关闭

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城 | 360手机官网 | 社区客户端

推荐 论坛 版块 活动 好奇者试用 商城 积分商城
本帖最后由 飞机飞行 于 2018-5-16 20:00 编辑


重大预警!


疑似影响过万iOS应用的


ZipperDown漏洞来了


日前,一款名为ZipperDown的漏洞被披露,ZipperDown具备通用型特性,10%的iOS应用和大量安卓平台应用均受到此漏洞影响,威胁等级极高,同时该漏洞形态灵活、变种类型多样。

攻击场景


ZipperDown漏洞的攻击场景与受影响应用业务场景相关,其攻击场景包括:在不安全网络环境下使用受影响应用、在攻击者诱导下使用某些应用功能等。
危害程度


ZipperDown漏洞危害则是同受影响应用功能及权限密切相关。比如,在某些应用中,攻击者仅能利用ZipperDown漏洞破坏应用数据;但在另外一些应用中,攻击者也可能获取任意代码执行能力。除此之外,手机系统的沙箱等也会限制ZipperDown漏洞的攻击范围。

辐射范围


ZipperDown漏洞波及范围极大。在对收集到的168,951个iOS应用进行查询发现,15,979个应用可能受此漏洞的影响,占比高达10%。同时在Android平台同样发现了类似漏洞,并且已在大量流行应用中确认。

360社区

360社区



针对ZipperDown漏洞,360加固保首家推出通信协议加密SDK,可有效防范利用ZipperDown漏洞对APP进行攻击的行为,为APP开发者提供完美解决方案。同时,360加固保还为移动开发者提供全方位、立体式的移动安全堡垒,大大降低漏洞被利用的可能,进一步保护广大用户个人数据或信息免遭窃取。
      
     360加固保拥有全部知识产权的通信协议加密SDK,通过对开发者预提交的https通信证书,进行校验和锁定,屏蔽各种第三方中间人注入工具(例如fiddler、burp等),防止https通信数据被拦截、窃听和修改,极大的保护了https通信中的协议安全,降低APP被ZipperDown等漏洞攻击的风险。

360社区

360社区
      
      360加固保作为国内最大的移动应用安全服务提供商,一直致力于为开发者提供“安全、免费”的移动应用加固服务,目前,360加固保所加固的APP应用已服务于超过5亿用户。


APP开发者解决之道


对于APP开发者来说,安全专家建议:

APP与服务端的任何数据传输都应该使用加密通道;
APP从服务端获取的任何数据,则要做完整性校验真实性校验;
处理存储在本地的补丁文件应当使用非对称加密的方式;
zip解压文件时需过滤文件中的软链接以及文件命中包含".."的文件;
对于自己研发的APP还可联系360加固保(360jiagubao@360.cn)协助分析处理。

普通用户应对之策


360安全专家建议广大APP用户,一定要提高警惕,不要连接不受信任的公共网络,如咖啡店等公共场所提供的网络。

及时更新360手机卫士等安全软件版本,为手机加一道安全保护锁!

让手机多一份安全,给自已一份安心。

360社区

360社区


戳【阅读原文】

阅读原文

N7系列新品震撼发布上市!8月23日开售!

共 0 个关于iPhone也不安全?万款应用可能被入侵的回复 最后回复于 2018-5-16 19:37

评论

直达楼层

您需要登录后才可以回帖 登录 | 注册

本版积分规则

飞机飞行 超级版主

粉丝:144 关注:12 积分:95731

精华:26 金币:142284 经验:84121

最后登录时间:2018-08-21

私信 加好友

飞机飞行

粉丝:144 关注:12

私信

最新活动

ISC招募

内容推荐 热门推荐最新主帖

    360社区客户端下载

    快速回复 返回顶部 返回列表