点赞朋友圈自动发红包?SyScan360解析谷歌BadKernel漏洞

点评

科技传媒网 新浪科技 2016-11-26 18:06

科技传媒网讯 据国内科技媒体网站新浪科技11月26日消息,微信、手机QQ、QQ空间、 京东 等APP都是我们经常使用的,在没有遭遇山寨、没有遇到病毒的情况下,可能扫一下二维码或者点了一下朋友圈链接就能自动转账、发红包,BadKernel漏洞让这一切变成可能。 在近日举办的2016 SyScan360国际

  科技传媒网讯 据国内科技媒体网站新浪科技 11月26日消息,微信、手机QQ、QQ空间京东等APP都是我们经常使用的,在没有遭遇山寨、没有遇到病毒的情况下,可能扫一下二维码或者点了一下朋友圈链接就能自动转账、发红包,BadKernel漏洞让这一切变成可能。

  在近日举办的2016 SyScan360国际前瞻信息安全会议上,360手机卫士安全研究员龚广和邓袁就为与会嘉宾解析了BadKernel这个曾引发全球关注、影响数亿用户的漏洞。

  今年8月,360手机卫士阿尔法团队首家发现了BadKernel漏洞,并向谷歌提交了相关报告。据报道,漏洞存在于V8浏览器引擎特定版本中,由于腾讯的X5内核是基于存在漏洞版本的V8引擎定制的,所有使用了X5内核的应用都可能受到此漏洞的影响,引起了国内外媒体以及安全公司的广泛关注。

  此次2016 SyScan360上,360手机卫士安全研究员龚广和邓袁再次为与会嘉宾深度解析了BadKernel漏洞。实际上,BadKernel漏洞是由于源代码中的一个笔误而造成的,容易导致关键对象信息泄露,从而进一步导致任意代码执行。因Chrome V8 作为开源的高性能 JS 引擎,几乎垄断了整个 App 市场,成为网页浏览必不可少的组件,该漏洞的存在也影响甚广。

  Chrome Mobile、Opera Mobile,以及基于 Android 4.4.4 至 5.1 版本系统的 WebView 控件开发的手机 App 均可能受该漏洞影响,普遍存在于包括 LG、三星、摩托罗拉、华为、HTC 等大部分热门手机中。据估算,全球大约每十六台 Android 手机中,就有一台受到 BadKernel 漏洞影响。微信、手机QQ、QQ空间、京东、58同城搜狐视频、新浪新闻等使用了 X5 内核的应用也受到威胁,直接影响到数亿用户的安全。

  随着互联网、人工智能、无线网络和云计算、大数据应用,汽车越来越成为人们身边的“巨型智能硬件”,智能硬件安全也备受受关注。前不久,美国东海岸发生震惊全球的断网事件,智能硬件成为黑客发起攻击的“肉鸡”。

  此次SyScan360首次与国内有名的智能硬件破解大赛HackPwn合办,设置 HackPwn汽车破解大赛专场,五支大学生队伍将破解目标对准了仪表盘,展示如何让汽车仪表盘变成“疯子”,不受驾驶员控制实现闪灯、鸣笛、开门、转向等,精彩异常。

  “所有的智能电视都有可能瞬间被攻击。”来自英国的Adam Laurie是一名“老炮儿”黑客,十年前曾攻击酒店的电视,并侵入饭店系统,轻而易举获取房客消费记录等私人信息,此次他来到SyScan360,专门介绍针对所有目前符合 “Freeview” 的标准英国电视的攻击,他希望漏洞能引起传统厂商对智能硬件安全的关注。

  同时,360公司宣布,360车联网安全中心正式成立。中心为车联网安全提供全套的解决方案,推出360汽车卫士、CANPICK等多个汽车安全防护和检测产品。360汽车卫士相当于家用电脑的360安全卫士,具有车载电脑杀毒、清理、root检测、汽车控制监控等功能;CANPICK是一款基于可视化的车联网安全验证工具,可以用于汽车总线安全设计、测试、评估以及汽车整车安全验收。

  此外,基于安全大数据的360车联网安全运营平台目前也已经投入运行,这是国内第一个汽车信息安全平台,可以向汽车行业和网络安全行业输出车联网安全威胁情报。(安妮)

原文链接:http://www.itmsc.cn/archives/view-136839-1.html
科技传媒网—致力于推动创新科技发展,专注科技新闻传播的新媒体平台。更多精彩内容请关注微信公众号:gdkjcm

(责任编辑:夏喧)

1.科技传媒网遵循行业规范,任何转载的稿件都会明确标注作者和来源;

2.科技传媒网的原创文章,请转载时务必注明文章作者和"来源:科技传媒网",不尊重原创的行为,科技传媒网都将保留追究责任权益;

3.作者投稿可能会经科技传媒网编辑修改或补充。

阅读延展
更多科技新闻 相关智库科技新闻阅读
科技传媒网科技要闻

华夏幸福回复上交所:与华为无在雄安的合作计划

4月19日,华夏幸福发布关于回复上海证券交易所问询函的公告,称其与华为签署的协议为战略框架性的意向协议,不涉及具体金额。华夏幸福与华为未商定具体合作项目

科技传媒网创客必读科技新闻

众多未来黑科技亮相“前哨大会”,中国制造科技升级蓄势待发

近日“前哨大会”在北京举行,会上发布了“2017年全球科技创新地图”。本文将其总结为通往未来的三条路:①中国将成为全球互联网的引力中心;②企业家+科学家将

科技传媒网每日精选阅读

历史性突破!我国首次完成大熊猫野外引种试验

科技新闻栏目记者获悉,截至目前,我国圈养的大熊猫数量共有471只。但多年以来,圈养大熊猫的生儿育女往往都是通过人工干预完成的。

科技传媒网科技专题
国云科技围绕云计算产业搭建生态圈-科技传媒网
关于科技传媒网

科技传媒网(www.itmsc.cn),由广东省创新科技传媒服务中心主办,以社会需求为导向,搜集关于科技最新最全的时事动态。

微信
微博
RSS