近期, 360 安全中心监测发现, 360 手机精灵 1.3.0 版本、 QQ 应用助手 beat3 、豌豆荚守护精灵 1.24.12.9 版本等手机应用软件,在公共 WiFi 局域网环境下存在一个访问权限漏洞。在某些特殊条件下,该漏洞有可能被黑客利用来获取手机信息。
360 手机精灵、 QQ 应用助手、豌豆荚守护精灵是用于手机与电脑同步的软件,用户在手机上安装上述软件后,可以把手机联到电脑上以同步数据。但上述软件在设计上都存在一个缺陷,即没有严格限制手机只能连接用户个人指定的电脑,导致在手机 WIFI 打开情况下,有可能遭到来自同一公共 WiFi 局域网内的黑客攻击,在某些特殊条件下存在泄露手机信息的可能。
发现这一问题后, 360 技术人员立即修复了 360 手机精灵老版本的漏洞。目前,用户可以将手机与安装了 360 手机助手的电脑连接,连接后手机精灵会自动升级到已修复的安全版本 1.3.1 。
此外, 360 安全中心已将该漏洞上报国家漏洞库及相关部门,并向腾讯和豌豆荚两家公司进行了通报,建议他们尽快修复各自产品的漏洞,并愿为其提供相应的技术支持。
360 安全专家石晓虹博士表示:目前上述软件都只有安卓版本,用户量都不大,并且该漏洞攻击不能在互联网上远程进行,只能在同一公共 WiFi 局域网上近距离实施,而且需要一些特殊条件,因此实际上被黑客利用的概率很小。在升级到最新的安全版本后,用户可以继续放心使用此类软件。
推荐阅读
国电信(BT)上周宣布组建BTAdvise,将BT环球服务专家汇集到一个团队中,以一个品牌在全球提供咨询、系统集成和管理化服务。 英国电信(BT)上周宣布组建BT Advise,将BT环球服务专家汇集到一个团队中,以一个品牌在全球>>>详细阅读
本文标题:手机应用软件被曝WiFi漏洞
地址:http://www.lgo100.com/a/01/20121229/102592.html
网友点评
精彩导读
科技快报
品牌展示