点赞朋友圈自动发红包?SyScan360解析谷歌BadKernel漏洞

点评

科技传媒网 新浪科技 2016-11-26 18:06

科技传媒网讯 据国内科技媒体网站新浪科技11月26日消息,微信、手机QQ、QQ空间、 京东 等APP都是我们经常使用的,在没有遭遇山寨、没有遇到病毒的情况下,可能扫一下二维码或者点了一下朋友圈链接就能自动转账、发红包,BadKernel漏洞让这一切变成可能。 在近日举办的2016 SyScan360国际

  科技传媒网讯 据国内科技媒体网站新浪科技 11月26日消息,微信、手机QQ、QQ空间京东等APP都是我们经常使用的,在没有遭遇山寨、没有遇到病毒的情况下,可能扫一下二维码或者点了一下朋友圈链接就能自动转账、发红包,BadKernel漏洞让这一切变成可能。

  在近日举办的2016 SyScan360国际前瞻信息安全会议上,360手机卫士安全研究员龚广和邓袁就为与会嘉宾解析了BadKernel这个曾引发全球关注、影响数亿用户的漏洞。

  今年8月,360手机卫士阿尔法团队首家发现了BadKernel漏洞,并向谷歌提交了相关报告。据报道,漏洞存在于V8浏览器引擎特定版本中,由于腾讯的X5内核是基于存在漏洞版本的V8引擎定制的,所有使用了X5内核的应用都可能受到此漏洞的影响,引起了国内外媒体以及安全公司的广泛关注。

  此次2016 SyScan360上,360手机卫士安全研究员龚广和邓袁再次为与会嘉宾深度解析了BadKernel漏洞。实际上,BadKernel漏洞是由于源代码中的一个笔误而造成的,容易导致关键对象信息泄露,从而进一步导致任意代码执行。因Chrome V8 作为开源的高性能 JS 引擎,几乎垄断了整个 App 市场,成为网页浏览必不可少的组件,该漏洞的存在也影响甚广。

  Chrome Mobile、Opera Mobile,以及基于 Android 4.4.4 至 5.1 版本系统的 WebView 控件开发的手机 App 均可能受该漏洞影响,普遍存在于包括 LG、三星、摩托罗拉、华为、HTC 等大部分热门手机中。据估算,全球大约每十六台 Android 手机中,就有一台受到 BadKernel 漏洞影响。微信、手机QQ、QQ空间、京东、58同城搜狐视频、新浪新闻等使用了 X5 内核的应用也受到威胁,直接影响到数亿用户的安全。

  随着互联网、人工智能、无线网络和云计算、大数据应用,汽车越来越成为人们身边的“巨型智能硬件”,智能硬件安全也备受受关注。前不久,美国东海岸发生震惊全球的断网事件,智能硬件成为黑客发起攻击的“肉鸡”。

  此次SyScan360首次与国内有名的智能硬件破解大赛HackPwn合办,设置 HackPwn汽车破解大赛专场,五支大学生队伍将破解目标对准了仪表盘,展示如何让汽车仪表盘变成“疯子”,不受驾驶员控制实现闪灯、鸣笛、开门、转向等,精彩异常。

  “所有的智能电视都有可能瞬间被攻击。”来自英国的Adam Laurie是一名“老炮儿”黑客,十年前曾攻击酒店的电视,并侵入饭店系统,轻而易举获取房客消费记录等私人信息,此次他来到SyScan360,专门介绍针对所有目前符合 “Freeview” 的标准英国电视的攻击,他希望漏洞能引起传统厂商对智能硬件安全的关注。

  同时,360公司宣布,360车联网安全中心正式成立。中心为车联网安全提供全套的解决方案,推出360汽车卫士、CANPICK等多个汽车安全防护和检测产品。360汽车卫士相当于家用电脑的360安全卫士,具有车载电脑杀毒、清理、root检测、汽车控制监控等功能;CANPICK是一款基于可视化的车联网安全验证工具,可以用于汽车总线安全设计、测试、评估以及汽车整车安全验收。

  此外,基于安全大数据的360车联网安全运营平台目前也已经投入运行,这是国内第一个汽车信息安全平台,可以向汽车行业和网络安全行业输出车联网安全威胁情报。(安妮)

原文链接:http://www.itmsc.cn/archives/view-136839-1.html
科技传媒网—致力于推动创新科技发展,专注科技新闻传播的新媒体平台。更多精彩内容请关注微信公众号:gdkjcm

(责任编辑:夏喧)

1.科技传媒网遵循行业规范,任何转载的稿件都会明确标注作者和来源;

2.科技传媒网的原创文章,请转载时务必注明文章作者和"来源:科技传媒网",不尊重原创的行为,科技传媒网都将保留追究责任权益;

3.作者投稿可能会经科技传媒网编辑修改或补充。

阅读延展
更多科技新闻 相关智库科技新闻阅读
科技传媒网科技要闻

延庆区:七年、只争朝夕, 下一站2022 !

冰雪运动热爱者集结地(图为延庆海坨山)与北京城区相比,延庆的平均温度更低3~10度。有着良好的山地条件和冰雪产业基础,使这里在冬季吸引大批滑雪运动爱好者来

科技传媒网创客必读科技新闻

7.52亿元!柳州医药携手三家投资机构,健康产业又添一支并购

12月10日,“柳州医药”公告称,公司拟以自有资金出资人民币1亿元与深圳前海天源汇通投资管理中心、浙银信和成都资产管理有限公司和共青城创杰投资管理合伙企业

科技传媒网每日精选阅读

滴滴发布《2016年度加班最“狠”公司排行榜》 京东对员工最

科技传媒网北京时间12月7日消息 据科技新闻栏目记者获悉,滴滴大数据在昨日(6日)对外正式发布《2016年度加班最“狠”公司排行榜》。根据榜单的IT榜单,中国电商科技公司巨头京东成为IT公司中员工最累的企业

科技传媒网科技专题
2016年“松湖杯”创新创业大赛-科技传媒网
关于科技传媒网

科技传媒网(www.itmsc.cn),由广东省创新科技传媒服务中心主办,以社会需求为导向,搜集关于科技最新最全的时事动态。

微信
微博
RSS