據(jù)10 月 26 日消息報道��,在京東黑板報官方公眾號上��,京東探索研究院信息安全實驗室的研究團隊發(fā)現(xiàn)一項高危 Android 11 系統(tǒng)漏洞鏈�。目前���,京東安全團隊已經(jīng)向谷歌等企業(yè)提供漏洞信息��,并協(xié)助修復(fù)�。
據(jù)介紹���,利用該漏洞鏈�,黑客可能在用戶毫無感知的情況下����,獲取用戶手機中所有 App 的隱私數(shù)據(jù)和權(quán)限,如獲取任一社交軟件的聊天記錄,任意劫持郵箱�、公司內(nèi)部溝通軟件、支付軟件等����。“黑客可以仿冒任意一個流行的 App���,用戶下載 App 之后�����,惡意程序利用漏洞自動啟動對手機所有 App 的監(jiān)聽和信息獲取�����?����!备鶕?jù)這一特性���,京東探索研究院安全團隊將其形象地比作漫威電影中可以化身為任何人形象的“魔形女”。
安全團隊還稱���,問題的源頭����,是安卓沙箱防御機制出現(xiàn)了微小缺陷,這個缺陷和不同型號安卓手機中原本存在的漏洞相結(jié)合���,最終形成了擁有巨大威力的“魔形女”漏洞鏈��。
科技
