Check Point:像Facebook Instagram这样的应用即使在更新后也容易受到攻击
|
如果您更新所有应用程序,则基本的看法是您可以免受黑客利用。根据Check Point Research的新报告,这是不正确的。在最近的一项研究中,它发现一些最受欢迎的Android应用程序的最新版本中存在很多漏洞,包括Facebook,Instagram,微信等。
它在报告中指出,各种威胁参与者仍然可以在最新版本的Android应用程序上执行代码。由此,他们表示这些威胁参与者可以获得对移动应用程序的管理控制权。这使这些威胁行为者能够窃取和更改Facebook上的帖子,从Instagram提取位置数据并在微信中读取SMS消息,仅举几例。 在媒体发布中,Check Point Research详细介绍了测试该理论所遵循的所有步骤。它指出,它通过三个已知的远程控制执行(RCE)漏洞对特定数量的流行应用程序的最新版本进行了交叉检查。这些RCE漏洞来自2014、2015和2016年。 它为三个漏洞中的每个漏洞分配了两个签名,然后运行其静态引擎来检查Play商店中的数百个应用程序,以检查旧的漏洞代码是否能够破解这些应用程序。执行此检查后,即使在开发人员声称已修补此漏洞的情况下,它仍发现各种流行应用程序的最新版本中仍存在该代码。 在发布这些数据之前,Check Point Research已经与Google一起通知了研究中存在的漏洞应用。直到针对这些漏洞发布了补丁为止,Check Point Research建议用户在智能手机上安装防病毒应用程序以确保其安全。 Facebook告诉Indianexpress.com,它的用户认为其服务不容易受到Check Point强调的问题的影响。 Facebook发言人说:“由于我们使用该代码的系统的设计,使用Facebook服务的人们不会受到Check Point强调的任何问题的影响,” (编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
