京東安全團(tuán)隊(duì)發(fā)現(xiàn)“魔形女”Android 11 高危漏洞，已協(xié)助三星、谷歌修復(fù)

IT之家 10 月 26 日消息，據(jù)京東黑板報(bào)官方公眾號，近日，京東探索研究院信息安全實(shí)驗(yàn)室的研究團(tuán)隊(duì)發(fā)現(xiàn)一項(xiàng)高危 Android 11 系統(tǒng)漏洞鏈。

據(jù)介紹，利用該漏洞鏈，黑客可能在用戶毫無感知的情況下，獲取用戶手機(jī)中所有 App 的隱私數(shù)據(jù)和權(quán)限，如獲取任一社交軟件的聊天記錄，任意劫持郵箱、公司內(nèi)部溝通軟件、支付軟件等。

“黑客可以仿冒任意一個(gè)流行的 App，用戶下載 App 之后，惡意程序利用漏洞自動(dòng)啟動(dòng)對手機(jī)所有 App 的監(jiān)聽和信息獲取。”根據(jù)這一特性，京東探索研究院安全團(tuán)隊(duì)將其形象地比作漫威電影中可以化身為任何人形象的“魔形女”。

安全團(tuán)隊(duì)還稱，問題的源頭，是安卓沙箱防御機(jī)制出現(xiàn)了微小缺陷，這個(gè)缺陷和不同型號安卓手機(jī)中原本存在的漏洞相結(jié)合，最終形成了擁有巨大威力的“魔形女”漏洞鏈。

IT之家了解到，據(jù)報(bào)道，目前，京東安全團(tuán)隊(duì)已經(jīng)向谷歌等企業(yè)提供漏洞信息，并協(xié)助修復(fù)。谷歌、三星等公司均已發(fā)布漏洞補(bǔ)丁。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。