当前位置:首页 >> 新能源

在商务部参与下缘由

2020-04-10 17:52:03  曲阜汽车网

多款管理软件存泄密风险 金山提示安卓用户尽快升级

近日360精灵、豌豆荚、腾讯助手等多款安卓(Android)管理软件曝出安全漏洞,在公共WiFi环境下,安卓用户可能会被处于同一络的攻击者盗取所有个人隐私信息。金山络发布橙色安全预警,提示广大安卓用户尽快升级软件程序修复漏洞。

管理软件几乎是智能的必备工具,金山络安全专家李铁军介绍,这类软件大多需要借助FTP服务,但如果技术实现存在漏洞,处于同一络的攻击者可轻松扫描获得FTP端口号、用户名和密码,继而随便阅读、下载和删改中的通讯录、短信、照片、视频等几近所有隐私信息。

使用公用WiFi可能被入侵

这为众多在办公室、咖啡馆、机场等场所使用公用WiFi的安卓用户敲响了警钟。金山安全中心对此进行了专门的技术分析,并发布了研究报告。

分析显示,360精灵通过FTP技术来管理文件。但FTP用户名、密码是明文未加密且固定不变,也未限制客户端。该漏洞很容易被歹意利用,只要同络下的任意一台电脑,攻击者无需专业技能,仅通过标准的FTP程序,就可以闯入用户的盗取存在存储卡上的照片、文件等数据。

豌豆荚存在和360精灵的同类的FTP漏洞。

腾讯运用助手没有使用FTP协议,而是采取了私有协议和动态验证码, 漏洞利用较为困难。其风险在于动态验证码的算法强度不够,对于专业的黑客,可以通过逆向技术分析和编写专业工具来进行针对性的定点攻击。

在这三款软件中,由于360精灵目前通过360安全卫士捆绑推广,并默认装在里开机自启动。由于360安全卫士拥有接近4亿的电脑用户,影响用户面最广。

尽快升级程序修复漏洞

目前,3款软件的最新版本已基本修复了WIFI漏洞, 金山安全中心提示广大安卓用户尽快升级到最新版本以规避风险。

李铁军表示,管理软件确实为广大智能用户带来了极大的便利,使得用户可以通过电脑便利地管理信息,但是便利性不能以牺牲用户数据安全为代价。

金山络倡议管理软件厂商建立技术交流机制,共同构建管理软件的安全技术标准,推动中国移动互联的健康发展。

关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本内容转载自其他媒体,目的在于传递更多信息,并不代表本赞同其观点。其原创性和文中陈述文字和内容未经本站证实,对本文和其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

藤黄健骨丸怎么吃

宁夏医治妇科方法

肾虚性腰膝酸痛症状

血脂高如何治疗

怎么肯定孩子是否是o型腿

低密度蛋白高怎么办

保健养生茶
小儿高烧
清热泻火
友情链接