|  首页  |  资讯  |  评测  |  活动  |  学院  |  访谈  |  专题  |  杂志  |  产服  |  
您现在的位置:硅谷网> 资讯> 安全>

手机应用安全漏洞事件背后的真相

2013-09-08 14:15 作者:www.guigu.org 来源:钛媒体 HV: 编辑: 【搜索试试

安全问题或许不是国内IT人特别关注的话题,不过最近360这次曝出的“国内首个手机挂马高危漏洞”还是引起了我的一些关注,只是想在360这纷繁复杂的公关炒作背后,还用户一个真相。

事件背景:9月5日,360和周鸿祎通过微博和微信大肆宣扬一个手机安全漏洞的“惊天发现”:“国内惊现首个手机挂马高危漏洞”,并宣称“可被大规模利用”,并曝出腾讯、百度、金山的多款安卓应用具有严重的手机挂马漏洞,一时间人心惶惶。然而第二天360手机浏览器和手机卫士也被权威机构曝出存在同样的漏洞,等于自己打了自己一个耳光。

这究竟是怎么一回事呢?经笔者这些天的研究,已基本弄明白了事情的原委,且听笔者为你一一剖析:

真相一:这个漏洞源于安卓

第一、这是安卓的漏洞,所以基于安卓系统的APP都受到影响,因为需要点击链接打开挂马网站才能中招,因此手机浏览器首当其冲,UC、QQ、360、猎豹等浏览器都不能幸免。

第二、这个安卓的漏洞其实2年前就有了,而不是今天才“惊现”的。

专家是这么说的:“这个问题最早是可以追溯到2011年的一篇论文《Attacks on WebView in the Android System》http://www.cis.syr.edu/~wedu/Research/paper/webview_acsac2011.pdf 这篇文章指出了addJavascriptInterface的方式在功能上带来的一些风险,比如你的app里实现了一个读写文件的类,然后使用addJavascriptInterface接口允许js调用,那么就可能导致攻击者直接调用这个class(类)实现读写文件的操作。这种方式是最原始的风险,并没有直接指出getClass()方法的利用。”

第三、这个漏洞其实很难利用,危害程度并没有360说得那样惊悚。

专家说“这个漏洞要实现完美的利用,还需要一些其他东西配合”。

第四、这个漏洞很多厂商已逐步修复,对用户并未产生多少影响。

真相二:360是借机公关炒作(很有一套)

这么一件小事,为啥被360说得那么玄乎呢?这事到擅长公关炒作的360手里,就成了一次绝佳的机遇。笔者简要分析下,其炒作的步骤大致如下:

第一步,360手机卫士官方微博微信同步发出消息,采用360公关惯用的标题党打法:《国内惊现首个手机挂马高危漏洞 可被大规模利用》,这个标题起得真是不赖。

第二步,360全家出动微博转发, 360导航、360浏览器,360云盘,甚至包括周鸿祎本人,各种微博账号一起推转,可谓齐心协力。

第三步,发布网络新闻,做实此事。

这一套下来,普罗大众可能基本就相信了360在安全领域的专业和权威。

可是没想到,9月6日,360手机浏览器和360手机卫士也被曝出存在同样的漏洞,这一点,360当然是不会说的,不过,既然你打了别人,别人总会还个手的,如此杀敌一千自损八百,又是何苦呢?

真相三:360公关炒作真实目的是为扩大移动应用市场份额

事实上,借助安全事件,恐吓用户,恶意打击竞争对手,是360惯用的公关手段。细细想来,对360而言,能获得两个好处:

一是通过借揭露竞争对手的安全不足,树立自身安全的权威形象。

二是通过打击百度、腾讯、金山等竞争对手在移动应用上的不足,来提升360在移动应用上的市场份额。

【对“手机应用安全漏洞事件背后的真相”发布评论】

版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
广告
相关
·微博数据疑似大规模泄露,用户手机号等信息外流
·F5 2020年应用服务状况报告:亚太地区企业关注网
·英特尔芯片新安全漏洞能够导致设备加密功能失效
·博通Wi-Fi芯片存在安全漏洞 数十亿部iPhone遭窃
·智能手机存安全风险 华为手机恐成“静默拉活”受
·三星手机推送奇怪1通知 该通知源于三星数据泄露
·亚马逊CEO贝索斯手机遭黑客入侵 联合国要求调查
·摄像头被曝存安全漏洞 谷歌禁用小米集成功能
头条
微博数据疑似大规模泄露,用户手机号等信息外流 微博数据疑似大规模泄露,用户手机号等信息外
3月19日上午,有微博名为安全_云舒的用户转发微博时称:很多人的手机号码泄露了,根据……
·微博数据疑似大规模泄露,用户手机号等信息外
·博通Wi-Fi芯片存在安全漏洞 数十亿部iPhone遭
·三星手机推送奇怪1通知 该通知源于三星数据泄
·中国计算机病毒应急处理中心监测发现24款违法
· AI入法 首个“AI面试法案”在美国伊利诺斯州
图文
华为智能安防的“神兽”来了 请重新认识智能安防
华为智能安防的“神兽”来了 请重新认识智
发现“好望”角:安防分销迎来“小精智”时代
发现“好望”角:安防分销迎来“小精智”时
区块链骗局都有哪些?区块链下有人暴富有人破产!
区块链骗局都有哪些?区块链下有人暴富有人
2019年网络安全生态峰会举行 智慧共享互信共治
2019年网络安全生态峰会举行 智慧共享互信
最新
·华为智能安防的“神兽”来了 请重新认识智能安防
·发现“好望”角:安防分销迎来“小精智”时代
·微博数据疑似大规模泄露,用户手机号等信息外流
·报告称美国超过八成联网医疗成像设备易受黑客攻击
·Sensor Tower推出20余款App秘密收集数百万用户数
热点
·全国多所高校电脑遭病毒绑架 需要关闭445端口
·区块链骗局都有哪些?区块链下有人暴富有人破
·2019年网络安全生态峰会举行 智慧共享互信共
·苏宁京东接连中招,双十一在即这个套路要小心
·没了乌云谁还敢随便使用那些不安全的网络平台
旧闻
·智能手机信息安全隐患 百度知道为网友支招
·腾讯安全半年报揭秘区块链“三大安全威胁”
·从共享单车被“黑” 看一直被忽视的APP安全
·30余省市社保系统有漏洞 网络安全如何攻防?
·租车有风险如何能避免 cocar打造安全共享租车
广告
硅谷影像
华为智能安防的“神兽”来了 请重新认识智能安防
华为智能安防的“神兽”来了 请重新认识智能安防
发现“好望”角:安防分销迎来“小精智”时代
发现“好望”角:安防分销迎来“小精智”时代
微博数据疑似大规模泄露,用户手机号等信息外流
微博数据疑似大规模泄露,用户手机号等信息外流
Sensor Tower推出20余款App秘密收集数百万用户数据
Sensor Tower推出20余款App秘密收集数百万用户数
DDoS攻击离你有多近?华为未然来揭秘!
DDoS攻击离你有多近?华为未然来揭秘!
英特尔芯片新安全漏洞能够导致设备加密功能失效
英特尔芯片新安全漏洞能够导致设备加密功能失效
关于我们·About | 联系我们·contact | 加入我们·Join | 关注我们·Invest | Site Map | Tags | RSS Map
电脑版·PC版 移动版·MD版 网站热线:(+86)010-57255600
Copyright © 2007-2020 硅谷网. 版权所有. All Rights Reserved. <京ICP备12003855号-2>