手机应用软件被曝WiFi漏洞

安全 终端安全
近期,360安全中心监测发现,360手机精灵1.3.0版本、QQ应用助手beat3、豌豆荚守护精灵1.24.12.9版本等手机应用软件,在公共WiFi局域网环境下存在一个访问权限漏洞。在某些特殊条件下,该漏洞有可能被黑客利用来获取手机信息。

近期,360安全中心监测发现,360手机精灵1.3.0版本、QQ应用助手beat3、豌豆荚守护精灵1.24.12.9版本等手机应用软件,在公共WiFi局域网环境下存在一个访问权限漏洞。在某些特殊条件下,该漏洞有可能被黑客利用来获取手机信息。

360手机精灵、QQ应用助手、豌豆荚守护精灵是用于手机与电脑同步的软件,用户在手机上安装上述软件后,可以把手机联到电脑上以同步数据。但上述软件在设计上都存在一个缺陷,即没有严格限制手机只能连接用户个人指定的电脑,导致在手机WIFI打开情况下,有可能遭到来自同一公共WiFi局域网内的黑客攻击,在某些特殊条件下存在泄露手机信息的可能。

发现这一问题后,360技术人员立即修复了360手机精灵老版本的漏洞。目前,用户可以将手机与安装了360手机助手的电脑连接,连接后手机精灵会自动升级到已修复的安全版本1.3.1。

此外,360安全中心已将该漏洞上报国家漏洞库及相关部门,并向腾讯和豌豆荚两家公司进行了通报,建议他们尽快修复各自产品的漏洞,并愿为其提供相应的技术支持。

360安全专家石晓虹博士表示:目前上述软件都只有安卓版本,用户量都不大,并且该漏洞攻击不能在互联网上远程进行,只能在同一公共WiFi局域网上近距离实施,而且需要一些特殊条件,因此实际上被黑客利用的概率很小。在升级到最新的安全版本后,用户可以继续放心使用此类软件。

责任编辑:守望幸福 来源: 51CTO.com
相关推荐

2015-03-26 12:14:02

iOS漏洞苹果手机手机安全

2009-08-17 09:11:53

手机应用软件开发

2011-07-21 15:23:28

应用商店APP Store苹果

2009-08-21 08:55:58

App Store

2020-10-12 09:43:41

iOS 14漏洞苹果

2015-10-12 10:07:19

2009-12-22 15:05:07

Linux应用软件

2010-03-02 09:48:40

2022-08-22 10:08:37

内核漏洞安全苹果

2010-11-04 09:26:56

2015-08-26 10:14:29

2014-02-11 15:56:45

2009-02-03 09:01:40

2015-03-25 10:38:23

漏洞12306图片验证码

2021-11-30 18:44:17

漏洞Zoom网络攻击

2022-09-24 11:31:31

Python漏洞

2013-03-28 10:25:49

2009-07-29 16:28:25

ASP.NET应用软件

2022-01-04 14:27:30

苹果iOS漏洞

2023-04-03 06:44:24

点赞
收藏

51CTO技术栈公众号