研究人员ID在Android中的漏洞
移动安全研究人员已经确定了流行的Android平台中的新漏洞,包括姜饼,冰淇淋三明治和果冻豆。谷歌确认了漏洞,并将在未来的Android发布中解决。
具体来说,徐翔江NC国家的研究团队已经确定了一个短信钓鱼(“SMISHISH”)脆弱性。如果Android用户下载受感染的应用程序,则攻击程序可以使用户似乎已接收到电话联系人列表中或来自可信银行的某人的SMS或文本消息。此假消息可以征求个人信息,例如用户帐户的密码。
“对于负责任的披露,我们不会发布漏洞的细节,直到终极修复出来,”江泽民说。“但是,我们认为最近的所有Android手机都很脆弱。”
在谷歌发布到谷歌的修复中,江泽民说:“在下载和安装应用时,我们被鼓励谨慎态度(特别是来自未知来源)。一如既往,重要的是要密切关注收到的短信短信,以避免通过可能的网络钓鱼攻击进行欺骗。“
- 类别:
