成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

發現Android漏洞 或被用于釣魚攻擊

安全
研究人員上周六披露了Android的一個漏洞,犯罪分子可以利用該漏洞竊取用戶數據,而廣告主可以借此發布惱人的彈出式廣告。

竊取數據

美國安全公司Trustwave高級副總裁兼SpiderLabs主管尼古拉斯-柏庫克(Nicholas Percoco)表示,開發者可以創建表面看起來沒有問題的應用,但是當用戶使用合法的銀行應用時,該應用便會啟動虛假的銀行應用登錄頁面。

柏庫克表示,當用戶正在查看一款應用時,如果還有應用想要與用戶交流,只需要在屏幕頂端的通知欄上發布提示即可。但在Android的SDK(軟件開發套件)中卻有一個API(應用編程接口),可以將特定的應用推向前臺。

“Android允許你取消‘返回’按鈕。”Trustwave的SSL開發者肖恩-舒爾特(Sean Schulte)說。柏庫克則補充道:“正因如此,應用可以竊取用戶的注意力,而且無法點擊返回按鈕或是退出。”他們已經將該漏洞命名為“注意力竊取漏洞”。

研究人員已經創建了一個驗證工具,表面看來只是一個游戲,但卻可以彈出虛假的Facebook、亞馬遜、谷歌語音以及Gmail客戶端登錄界面。這款工具可以作為一款合法應用的一部分進行加載,并且注冊為一項服務,所以當手機重啟后仍會繼續存在。

在演示過程中,當用戶打開這款應用,并看到Facebook的登錄界面后,唯一有些奇怪的地方是屏幕上的一個快速閃爍的光點,但多數用戶都不會注意到。這個虛假屏幕與真實的登錄屏幕完全一樣,用戶無法看出其中的差異。

彈出廣告

柏庫克表示,借助這一設計缺陷,游戲和應用開發者可以制作精準彈出廣告。這種廣告不僅非常惱人,而且可以進行精準定位:當用戶啟動競爭對手的應用時,便可以彈出相應的廣告。

舒爾特表示,當用戶下載應用時,不會收到任何提示信息,因為Android系統允許應用檢查手機使用狀態。柏庫克稱,他們幾周前就已經與谷歌員工取得了聯系,對方承認存在問題,并表示將努力解決這一問題。

谷歌發言人稱:“在應用間切換的目的是為了鼓勵應用之間展開更為豐富的互動。我們尚未發現Android Market中有應用利用這項技術,我們將刪除所有存在這種情況的應用。”

柏庫克則對此回應道:“應用切換不是問題,關鍵問題在于其他應用能夠判斷哪個應用位于前臺,并在未獲用戶許可的情況下啟動應用,并跳到屏幕前端。我們還發現,用戶根本無法區分惡意應用和合法應用之間的區別。”

他補充道,由于黑客發布應用的速度比谷歌的反應速度快得多,因此等到用戶匯報惡意程序之后再移除相關應用的做法非常危險。

責任編輯:Oo小孩兒 來源: 比特網
相關推薦

2011-08-10 13:47:38

2021-12-14 11:53:26

微軟谷歌OAuth漏洞

2014-11-04 11:19:51

2015-02-04 15:35:37

2024-04-30 11:08:42

2021-10-26 08:50:42

釣魚工具TodayZoo攻擊

2014-10-15 14:27:31

2015-01-27 11:31:06

2023-08-03 17:57:43

2023-03-16 19:23:39

2021-07-07 05:45:37

釣魚攻擊郵件安全網絡攻擊

2020-02-17 09:53:57

漏洞DDoS攻擊

2017-12-21 07:47:41

2011-05-23 14:34:01

2024-06-28 19:40:34

2021-11-05 19:24:39

漏洞網絡安全DDoS攻擊

2025-05-30 08:56:26

2009-11-10 10:33:10

點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 欧美日韩亚洲一区 | 91一区二区三区在线观看 | 国产精品亚洲综合 | 美国一级黄色片 | 国产一区二区在线免费观看 | 久久不卡| 国产精品1区2区3区 欧美 中文字幕 | 日韩精品视频一区二区三区 | av手机免费在线观看 | 99成人 | 久久视频免费观看 | 久久精品国产精品青草 | 成人一区在线观看 | 狠狠色香婷婷久久亚洲精品 | 九九热在线视频观看这里只有精品 | 中文字幕二区三区 | 九九九色 | 福利视频一区二区三区 | 视频一二三区 | 黄色大片在线免费观看 | 成人午夜在线 | 欧美人人| 嫩草视频在线 | 在线观看精品视频网站 | 欧美一区二区 | 免费黄色的视频 | 色综合久| 久久青| 久久一区精品 | 国产成人精品久久二区二区 | 午夜午夜精品一区二区三区文 | 国产一区二区久久 | 欧美成人综合 | 亚洲成人精品一区 | 日韩欧美一区二区三区免费观看 | 全免费a级毛片免费看视频免 | 久久久久久99 | 密桃av| 极品销魂美女一区二区 | 国产激情一区二区三区 | 免费网站国产 |