掛馬攻擊是指攻擊者在獲取網(wǎng)站控制權(quán)之后��,通過(guò)篡改網(wǎng)站的網(wǎng)頁(yè)內(nèi)容,在頁(yè)面中嵌入惡意代碼���。包括安卓版微信、QQ�����、騰訊, 微博�����、QQ瀏覽器�����、快播����、百度瀏覽器�、金山瀏覽器等大批應(yīng)用均被曝光同類型漏洞。360安全中央監(jiān)測(cè)到掛馬漏洞信息后����,第一時(shí)間進(jìn)行了分析�,發(fā)現(xiàn)此類漏洞是因?yàn)槲⑿诺葢?yīng)用開(kāi)發(fā)者錯(cuò)誤使用了安卓系統(tǒng)WebView開(kāi)發(fā)接口引發(fā)的�����。
根據(jù)漏洞攻擊途徑分析���,此次手機(jī)掛馬漏洞主要影響聊天應(yīng)用和手機(jī)瀏覽器����。此前�����,谷歌公司在安卓開(kāi)發(fā)者文檔中已明確指出���,“WebView中的該接口會(huì)引發(fā)嚴(yán)峻的安全題目��。在微信等聊天應(yīng)用中�����,只要點(diǎn)擊公家賬號(hào)或摯友發(fā)來(lái)的惡意網(wǎng)址動(dòng)靜就會(huì)中招��,用戶應(yīng)避免點(diǎn)擊目生可疑鏈接�����。請(qǐng)盡量不要使用這個(gè)接口��,除非你能保證WebView中加載的內(nèi)容都是你自己編寫(xiě)的�����。海內(nèi)多家應(yīng)用開(kāi)發(fā)者則忽略了這項(xiàng)安全規(guī)范����,導(dǎo)致此次手機(jī)掛馬漏洞大規(guī)模爆發(fā)���。
近期��,微信等多款安卓流行應(yīng)用曝出高?����!皰祚R漏洞”:只要點(diǎn)擊摯友動(dòng)靜或朋友圈中的一條網(wǎng)址��,手機(jī)就會(huì)自動(dòng)執(zhí)行黑客指令��,泛起被安裝惡意扣費(fèi)軟件����、向摯友發(fā)送欺詐短信、通信錄和短信被竊取等嚴(yán)峻后果����。
粵公網(wǎng)安備44011302004697
