手機作業系統不時爆漏洞,輕則 hang 機,嚴重會被竊聽、個人資料外洩等,所以手機廠不時會發布系統更新檔,修正已出現的問題。以 「越獄」聞名的盤古團隊,最新對外發布一項重大安全漏洞警告,並稱受影響系統包括 Android 和 iOS,涉及應用程式多達 15,000 個!
【相關文章】
今次盤古團隊發現的通用安全漏洞 ZipperDown,其攻擊手法是當用戶連上公開或不安全 Wi-Fi 網路時,再開啟使用遭受漏洞攻擊的 apps,駭客就可透過此漏洞代碼進行遠端攻擊,獲取應用程式權限,並破壞應用程式內的數據資料,更嚴重是能夠取得任意代碼執行能力。
【相關文章】
目前已經確認 App Store 約有逾 15,000 個 apps 遭受影響,包括︰《LINE》 、《Instagram》、《微博》、《Google》、《Dropbox》、《Day One》、《Yahoo!》、《小米商城》、《QQ音樂》、《小米影視》、《秒拍》、《支付宝》等熱門知名 app 均全列表中。盤古團隊更聲明 ZipperDown 漏洞不獨發生在 iOS 系統,Android 同樣遭殃。
盤古團隊表示目前只是從接近 17 萬款 apps 進行相關漏洞測試,已發現 10% 的 apps 中招,而且 ZipperDown 漏洞可衍生很多攻擊變化,導致有些 apps 遭漏報,現在只能透過人工檢測分析,相信名單還會陸續增加。用戶可到盤古網站查看受影響的軟件列表。要避免觸發 ZipperDown 安全漏洞,建議用戶使用具加密功能的公共 Wi-Fi,以及不要連上不知名的 Wi-Fi 網絡。
Source︰ezone.hk、mrmad.com