近期,360安全中心監(jiān)測(cè)發(fā)現(xiàn),360手機(jī)精靈1.3.0版本、QQ應(yīng)用助手beat3、豌豆莢守護(hù)精靈1.24.12.9版本等手機(jī)應(yīng)用軟件,在公共WiFi局域網(wǎng)環(huán)境下存在一個(gè)訪(fǎng)問(wèn)權(quán)限漏洞。在某些特殊條件下,該漏洞有可能被黑客利用來(lái)獲取手機(jī)信息。
360手機(jī)精靈、QQ應(yīng)用助手、豌豆莢守護(hù)精靈是用于手機(jī)與電腦同步的軟件,用戶(hù)在手機(jī)上安裝上述軟件后,可以把手機(jī)聯(lián)到電腦上以同步數(shù)據(jù)。但上述軟件在設(shè)計(jì)上都存在一個(gè)缺陷,即沒(méi)有嚴(yán)格限制手機(jī)只能連接用戶(hù)個(gè)人指定的電腦,導(dǎo)致在手機(jī)WIFI打開(kāi)情況下,有可能遭到來(lái)自同一公共WiFi局域網(wǎng)內(nèi)的黑客攻擊,在某些特殊條件下存在泄露手機(jī)信息的可能。
發(fā)現(xiàn)這一問(wèn)題后,360技術(shù)人員立即修復(fù)了360手機(jī)精靈老版本的漏洞。目前,用戶(hù)可以將手機(jī)與安裝了360手機(jī)助手的電腦連接,連接后手機(jī)精靈會(huì)自動(dòng)升級(jí)到已修復(fù)的安全版本1.3.1。
此外,360安全中心已將該漏洞上報(bào)國(guó)家漏洞庫(kù)及相關(guān)部門(mén),并向騰訊和豌豆莢兩家公司進(jìn)行了通報(bào),建議他們盡快修復(fù)各自產(chǎn)品的漏洞,并愿為其提供相應(yīng)的技術(shù)支持。
360安全專(zhuān)家石曉虹博士表示:目前上述軟件都只有安卓版本,用戶(hù)量都不大,并且該漏洞攻擊不能在互聯(lián)網(wǎng)上遠(yuǎn)程進(jìn)行,只能在同一公共WiFi局域網(wǎng)上近距離實(shí)施,而且需要一些特殊條件,因此實(shí)際上被黑客利用的概率很小。在升級(jí)到最新的安全版本后,用戶(hù)可以繼續(xù)放心使用此類(lèi)軟件。