|
日前,一款名为ZipperDown的漏洞被披露:
攻击场景 据安全专家称,ZipperDown漏洞的攻击场景与受影响应用业务场景相关,其攻击场景包括:在不安全网络环境下使用受影响应用、在攻击者诱导下使用某些应用功能等。漏洞危害 ZipperDown漏洞危害则是同受影响应用功能及权限密切相关。比如,在某些应用中,攻击者仅能利用ZipperDown漏洞破坏应用数据;但在另外一些应用中,攻击者也可能获取任意代码执行能力。除此之外,手机系统的沙箱等也会限制ZipperDown漏洞的攻击范围。波及范围 ZipperDown漏洞波及范围极大。在对收集到的168,951个iOS应用进行查询发现,15,979个应用可能受此漏洞的影响,占比高达10%。同时在Android平台同样发现了类似漏洞,并且已在大量流行应用中确认。360加固保拥有全部知识产权的通信协议加密SDK,通过对开发者预提交的https通信证书,进行校验和锁定,屏蔽各种第三方中间人注入工具(例如fiddler、burp等),防止https通信数据被拦截、窃听和修改,极大的保护了https通信中的协议安全,降低APP被ZipperDown等漏洞攻击的风险。  APP开发者解决之道
普通用户应对之策 360安全专家建议广大APP用户,一定要提高警惕,不要连接不受信任的公共网络,如咖啡店等公共场所提供的网络。及时更新360手机卫士等安全软件版本,为手机加一道安全保护锁! |
|
|
