点赞朋友圈自动发红包?SyScan360解析谷歌BadKernel漏洞

点评

科技传媒网 新浪科技 2016-11-26 18:06

科技传媒网讯 据国内科技媒体网站新浪科技11月26日消息,微信、手机QQ、QQ空间、 京东 等APP都是我们经常使用的,在没有遭遇山寨、没有遇到病毒的情况下,可能扫一下二维码或者点了一下朋友圈链接就能自动转账、发红包,BadKernel漏洞让这一切变成可能。 在近日举办的2016 SyScan360国际

  科技传媒网讯 据国内科技媒体网站新浪科技 11月26日消息,微信、手机QQ、QQ空间京东等APP都是我们经常使用的,在没有遭遇山寨、没有遇到病毒的情况下,可能扫一下二维码或者点了一下朋友圈链接就能自动转账、发红包,BadKernel漏洞让这一切变成可能。

  在近日举办的2016 SyScan360国际前瞻信息安全会议上,360手机卫士安全研究员龚广和邓袁就为与会嘉宾解析了BadKernel这个曾引发全球关注、影响数亿用户的漏洞。

  今年8月,360手机卫士阿尔法团队首家发现了BadKernel漏洞,并向谷歌提交了相关报告。据报道,漏洞存在于V8浏览器引擎特定版本中,由于腾讯的X5内核是基于存在漏洞版本的V8引擎定制的,所有使用了X5内核的应用都可能受到此漏洞的影响,引起了国内外媒体以及安全公司的广泛关注。

  此次2016 SyScan360上,360手机卫士安全研究员龚广和邓袁再次为与会嘉宾深度解析了BadKernel漏洞。实际上,BadKernel漏洞是由于源代码中的一个笔误而造成的,容易导致关键对象信息泄露,从而进一步导致任意代码执行。因Chrome V8 作为开源的高性能 JS 引擎,几乎垄断了整个 App 市场,成为网页浏览必不可少的组件,该漏洞的存在也影响甚广。

  Chrome Mobile、Opera Mobile,以及基于 Android 4.4.4 至 5.1 版本系统的 WebView 控件开发的手机 App 均可能受该漏洞影响,普遍存在于包括 LG、三星、摩托罗拉、华为、HTC 等大部分热门手机中。据估算,全球大约每十六台 Android 手机中,就有一台受到 BadKernel 漏洞影响。微信、手机QQ、QQ空间、京东、58同城搜狐视频、新浪新闻等使用了 X5 内核的应用也受到威胁,直接影响到数亿用户的安全。

  随着互联网、人工智能、无线网络和云计算、大数据应用,汽车越来越成为人们身边的“巨型智能硬件”,智能硬件安全也备受受关注。前不久,美国东海岸发生震惊全球的断网事件,智能硬件成为黑客发起攻击的“肉鸡”。

  此次SyScan360首次与国内有名的智能硬件破解大赛HackPwn合办,设置 HackPwn汽车破解大赛专场,五支大学生队伍将破解目标对准了仪表盘,展示如何让汽车仪表盘变成“疯子”,不受驾驶员控制实现闪灯、鸣笛、开门、转向等,精彩异常。

  “所有的智能电视都有可能瞬间被攻击。”来自英国的Adam Laurie是一名“老炮儿”黑客,十年前曾攻击酒店的电视,并侵入饭店系统,轻而易举获取房客消费记录等私人信息,此次他来到SyScan360,专门介绍针对所有目前符合 “Freeview” 的标准英国电视的攻击,他希望漏洞能引起传统厂商对智能硬件安全的关注。

  同时,360公司宣布,360车联网安全中心正式成立。中心为车联网安全提供全套的解决方案,推出360汽车卫士、CANPICK等多个汽车安全防护和检测产品。360汽车卫士相当于家用电脑的360安全卫士,具有车载电脑杀毒、清理、root检测、汽车控制监控等功能;CANPICK是一款基于可视化的车联网安全验证工具,可以用于汽车总线安全设计、测试、评估以及汽车整车安全验收。

  此外,基于安全大数据的360车联网安全运营平台目前也已经投入运行,这是国内第一个汽车信息安全平台,可以向汽车行业和网络安全行业输出车联网安全威胁情报。(安妮)

本文链接:http://www.itmsc.cn/archives/view-136839-1.html
科技传媒网—致力于推动创新科技发展,专注科技新闻传播的新媒体平台。更多精彩内容请关注微信公众号:gdkjcm

(责任编辑:夏喧)

1.科技传媒网遵循行业规范,任何转载的稿件都会明确标注作者和来源;

2.科技传媒网的原创文章,请转载时务必注明文章作者和"来源:科技传媒网",不尊重原创的行为,科技传媒网都将保留追究责任权益;

3.文章内容仅供阅读,不构成投资建议,请谨慎对待。

4.科技传媒网倡导尊重与保护知识产权。如发现本站文章存在版权问题,烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至pepsl@126.com,我们将及时沟通与处理。

阅读延展
更多科技新闻 相关智库科技新闻阅读
科技传媒网科技要闻

上海将全面停止类住宅审批 违规最高领8741万罚单

在暂停百余商住项目网签近半年时间后,上海酝酿已久的“类住宅”整改细则终于落地。

科技传媒网创客必读科技新闻

翎盛科技成立 抢抓智能手机“芯”机遇

翎盛科技成立 抢抓智能手机“芯”机遇

科技传媒网每日精选阅读

NASA公布木星两极照 闪亮壮观

科技传媒网5月27日电 据国外科技媒体报道,美国国家航空航天局(NASA)近日公开木星探测器“朱诺”号收集的最新数据及研究报告,包括木星两极的高清照片,显示它们表面覆盖多个直径堪比地球的风暴。

科技传媒网科技专题
国云科技围绕云计算产业搭建生态圈-科技传媒网
关于科技传媒网

科技传媒网(www.itmsc.cn),由广东省创新科技传媒服务中心主办,以社会需求为导向,搜集关于科技最新最全的时事动态。

微信
微博
RSS