腾讯发现应用克隆漏洞 影响范围涉及国内主流APP 腾讯安全首倡“移动安全新思维”

2018-01-10 10:58:00 来源:环球网 作者:佚名 责任编辑:柒月 字号:T|T
摘要】1月9日,“应用克隆”这一移动攻击威胁模型正式对外披露。腾讯安全玄武实验室与知道创宇404实验室,在联合召开的技术研究成果发布会上公布并展示了这一重大研究成果。

  1月9日,“应用克隆”这一移动攻击威胁模型正式对外披露。腾讯安全玄武实验室与知道创宇404实验室,在联合召开的技术研究成果发布会上公布并展示了这一重大研究成果。工信部网络安全管理局网络与数据安全处处长付景广、CNCERT(国家互联网应急中心)网络安全处副处长李佳、腾讯副总裁马斌、腾讯安全玄武实验室负责人于旸(TK教主)、知道创宇首席安全官周景平等领导及专家出席了新闻发布会。

  付景广处长表示:“现在随着互联网及数字经济的发展,网络安全一方面造福于国家、社会,同时带来的网络安全问题也越来越突出。腾讯做了大量的工作并把相关的情况公之于众,提醒大家给予高度的重视,并且加以针对性的防范,充分体现了移动安全领域的技术能力,我们有能力去发现没有人发现过的漏洞,体现出非常高的水平。同时,这也体现了腾讯高度的社会责任感,发现了问题及时提醒,及时帮助大家去解决问题、防范风险,这非常值得肯定。”

  于旸则表示,该攻击模型是基于移动应用的一些基本设计特点导致的,所以几乎所有移动应用都适用该攻击模型。在这个攻击模型的视角下,很多以前认为威胁不大、厂商不重视的安全问题,都可以轻松“克隆”用户账户,窃取隐私信息,盗取账号及资金等。基于该攻击模型,腾讯安全玄武实验室以某个常被厂商忽略的安全问题进行检查,在200个移动应用中发现27个存在漏洞,比例超过10%。在发现这些漏洞之后,腾讯安全玄武实验室通过CNCERT向厂商报告了相关漏洞,并提供了修复方法。但考虑到相关问题影响之广,难以将相关信息逐个通知给所有移动应用开发商,所以通过新闻发布会希望更多移动应用开发商了解该问题并进行自查。同时,玄武实验室将提供“玄武支援计划”协助处理。同时于旸还指出,移动互联网时代的安全形势更加复杂,只有真正用移动思维来思考移动安全,才能正确评估安全问题的风险。

相关推荐


解读中国 关注民生 引领休闲
扫码关注中国小康网公众号
ID:chxk365
返回顶部