安卓手机可被远程操控? 蚂蚁金服安全中心发高危预警
2016-11-23 17:45:00 来源:中国网
近日,安卓手机被曝一高危漏洞,可能导致部分手机被远程操控。该漏洞已被发现者蚂蚁金服巴斯光年安全实验室(AFLSLab)第一时间上报国家相关机构及厂商。目前,这一漏洞已基本修复,尚未获悉有用户因此受损。
蚂蚁金服副总裁陆杰讯表示,今天的安全问题已经不是一家公司、一个领域能够抵抗的。蚂蚁神盾局始终坚持“技术反哺推动安全生态共建”模式,不断推动安全生态共建联盟持续良性发展,也欢迎更多的伙伴加入进来。
安卓手机被曝高危漏洞,可被远程操控
日前,蚂蚁金服大安全部(蚂蚁神盾局)旗下的AFLSLab发现某FOTA系统升级服务存在命令执行漏洞,如果用户不慎点击某些不安全链接,可能导致部分安卓手机被远程操控。AFLSLab将其命名为魅魔漏洞。
发现这一高危漏洞后。AFLSLab第一时间提交给国家互联网应急中心(CNCERT)、中国国家信息安全漏洞库(CNNVD)及部分厂商的应急响应中心,并给出修复建议。据悉,上海广升信息技术股份有限公司第一时间响应,目前漏洞已基本修复。
漏洞已被修复,新模式推动行业良性发展
漏洞修复后,广升相关负责人表示“过去类似漏洞会在互联网首先曝光,导致厂商处于被动状态”,他坦言:“因为修复需要一定时间,难保攻击者利用漏洞进行攻击”。
他表示蚂蚁神盾局这一“先通知厂商、永不公开漏洞细节”的模式,虽然错过了“成名”的机会,但从生态共建角度却能推动行业良性发展,并给予用户最大程度保障。
据了解,AFLSLab有着丰富的黑灰产抗击经验和国内顶尖的技术能力。与一般安全团队不同的是,他们除了护航支付宝钱包及蚂蚁金服相关产品的安全外,也同时为守护外部厂商、商户、生态伙伴终端基础安全而努力。
编辑:殷雨婷
关键词:安卓,操控,FOTA,支付宝,手机
参与讨论
我想说
说两句
