10月26日周一消息,京东探索研究院信息安全实验室的研究团队发现一项高危 Android 11 系统漏洞链,还根据这个BUG的特性,将其比作漫威电影中可以化身为任何人形象的“魔形女”。目前,京东安全团队已经向谷歌等企业提供漏洞信息,并协助修复。谷歌、三星等公司均已发布漏洞补丁。
据京东安全团队的介绍,黑客可以利用该漏洞链在用户毫无感知的情况下,获取用户手机中所有App的隐私数据和权限,如获取任某一社交软件中的历史聊天记录,或是能够劫持任意邮件、公司内部沟通软件之类的。
值得注意的是,黑客能够仿冒任意一个流行的App软件,用户下载这些手机应用以后,恶意程序就会利用漏洞自动启动对手机所有App的监听和信息获取。这就好像把手机比作一个酒店,每个APP就像是不同的房间,掌握了这个漏洞就相当于你拿到了酒店的万能钥匙,可以随意进出任何一个房间。
安全团队还称,问题的源头来自于安卓沙箱防御机制出现了的微小缺陷,这个缺陷和不同型号安卓手机中原本存在的漏洞相结合,最终形成了拥有巨大威力的“魔形女”漏洞链。
相关文章