Check Point:像Facebook Instagram这样的应用纵然在更新后也轻易受到进攻
|
假如您更新全部应用措施,则根基的观点是您可以免受黑客操作。按照Check Point Research的新陈诉,这是不正确的。在最近的一项研究中,它发明一些最受接待的Android应用措施的最新版本中存在许多裂痕,包罗Facebook,Instagram,微信等。
它在陈诉中指出,各类威胁参加者如故可以在最新版本的Android应用措施上执行代码。由此,他们暗示这些威胁参加者可以得到对移动应用措施的打点节制权。这使这些威胁举动者可以或许窃取和变动Facebook上的帖子,从Instagram提取位置数据并在微信中读取SMS动静,仅举几例。 在媒体宣布中,Check Point Research具体先容了测试该理论所遵循的全部步调。它指出,它通过三个已知的长途节制执行(RCE)裂痕对特定命量的风行应用措施的最新版本举办了交错搜查。这些RCE裂痕来自2014、2015和2016年。 它为三个裂痕中的每个裂痕分派了两个署名,然后运行其静态引擎来搜查Play市肆中的数百个应用措施,以搜查旧的裂痕代码是否可以或许破解这些应用措施。执行此搜查后,纵然在开拓职员声称已修补此裂痕的环境下,它仍发明各类风行应用措施的最新版本中仍存在该代码。 在宣布这些数据之前,Check Point Research已经与Google一路关照了研究中存在的裂痕应用。直到针对这些裂痕宣布了补丁为止,Check Point Research提议用户在智妙手机上安装防病毒应用措施以确保其安详。 Facebook汇报Indianexpress.com,它的用户以为其处事不轻易受到Check Point夸大的题目的影响。 Facebook讲话人说:“因为我们行使该代码的体系的计划,行使Facebook处事的人们不会受到Check Point夸大的任何题目的影响,” (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
