據(jù)10 月 26 日消息報(bào)道,在京東黑板報(bào)官方公眾號(hào)上����,京東探索研究院信息安全實(shí)驗(yàn)室的研究團(tuán)隊(duì)發(fā)現(xiàn)一項(xiàng)高危 Android 11 系統(tǒng)漏洞鏈。目前��,京東安全團(tuán)隊(duì)已經(jīng)向谷歌等企業(yè)提供漏洞信息����,并協(xié)助修復(fù)�����。
據(jù)介紹,利用該漏洞鏈���,黑客可能在用戶毫無感知的情況下,獲取用戶手機(jī)中所有 App 的隱私數(shù)據(jù)和權(quán)限����,如獲取任一社交軟件的聊天記錄���,任意劫持郵箱��、公司內(nèi)部溝通軟件��、支付軟件等��?����!昂诳涂梢苑旅叭我庖粋€(gè)流行的 App,用戶下載 App 之后��,惡意程序利用漏洞自動(dòng)啟動(dòng)對(duì)手機(jī)所有 App 的監(jiān)聽和信息獲取�?��!备鶕?jù)這一特性,京東探索研究院安全團(tuán)隊(duì)將其形象地比作漫威電影中可以化身為任何人形象的“魔形女”��。
安全團(tuán)隊(duì)還稱��,問題的源頭�,是安卓沙箱防御機(jī)制出現(xiàn)了微小缺陷�����,這個(gè)缺陷和不同型號(hào)安卓手機(jī)中原本存在的漏洞相結(jié)合�����,最終形成了擁有巨大威力的“魔形女”漏洞鏈����。
聲明:本網(wǎng)頁內(nèi)容旨在傳播知識(shí)�����,若有侵權(quán)等問題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除處理�����。TEL:0731-84117792 E-MAIL:11247931@qq.com
湘公網(wǎng)安備 43010402000898號(hào)