点赞朋友圈自动发?SyScan360解析谷歌BadKernel漏洞
2016-12-04 20:31:33   来源:   评论:0 点击:

欢迎加微信 nvzhuang0335 ,进入同城微信红包群,聊天、交友、抢红包。
欢迎扫描微信红包二维码加入同城微信红包群。

新浪科技讯 11月26日消息,微信、手机QQ、QQ空间、等APP都是我们经常使用的,在没有遭遇山寨、没有遇到病毒的情况下,可能扫一下二维码或者点了一下朋友圈链接就能自动转账、发红包,BadKernel漏洞让这一切变成可能。

在近日举办的2016 SyScan360国际前瞻信息安全会议上,360手机卫士安全研究员龚广和邓袁就为与会嘉宾解析了BadKernel这个曾引发全球关注、影响数亿用户的漏洞。

今年8月,360手机卫士阿尔法团队首家发现了BadKernel漏洞,并向提交了相关报告。据报道,漏洞存在于V8浏览器引擎特定版本中,由于的X5内核是基于存在漏洞版本的V8引擎定制的,所有使用了X5内核的应用都可能受到此漏洞的影响,引起了国内外媒体以及安全公司的广泛关注。

此次2016 SyScan360上,360手机卫士安全研究员龚广和邓袁再次为与会嘉宾深度解析了BadKernel漏洞。实际上,BadKernel漏洞是由于源代码中的一个笔误而造成的,容易导致关键对象信息泄露,从而进一步导致任意代码执行。因Chrome V8 作为开源的高性能 JS 引擎,几乎垄断了整个 App 市场,成为网页浏览必不可少的组件,该漏洞的存在也影响甚广。

Chrome Mobile、Opera Mobile,以及基于 Android 4.4.4 至 5.1 版本系统的 WebView 控件开发的手机 App 均可能受该漏洞影响,普遍存在于包括 LG、三星、摩托罗拉、华为、HTC 等大部分热门手机中。据估算,全球大约每十六台 Android 手机中,就有一台受到 BadKernel 漏洞影响。微信、手机QQ、QQ空间、京东、、视频、新闻等使用了 X5 内核的应用也受到威胁,直接影响到数亿用户的安全。

随着互联网、人工智能、无线网络和云计算、大数据应用,汽车越来越成为人们身边的“巨型智能硬件”,智能硬件安全也备受受关注。前不久,美国东海岸发生震惊全球的断网事件,智能硬件成为黑客发起攻击的“肉鸡”。

此次SyScan360首次与国内有名的智能硬件破解大赛HackPwn合办,设置 HackPwn汽车破解大赛专场,五支大学生队伍将破解目标对准了仪表盘,展示如何让汽车仪表盘变成“疯子”,不受驾驶员控制实现闪灯、鸣笛、开门、转向等,精彩异常。

“所有的智能电视都有可能瞬间被攻击。”来自英国的Adam Laurie是一名“老炮儿”黑客,十年前曾攻击酒店的电视,并侵入饭店系统,轻而易举获取房客消费记录等私人信息,此次他来到SyScan360,专门介绍针对所有目前符合 “Freeview” 的标准英国电视的攻击,他希望漏洞能引起传统厂商对智能硬件安全的关注。

同时,360公司宣布,360车联网安全中心正式成立。中心为车联网安全提供全套的解决方案,推出360汽车卫士、CANPICK等多个汽车安全防护和检测产品。360汽车卫士相当于家用电脑的360安全卫士,具有车载电脑杀毒、清理、root检测、汽车控制监控等功能;CANPICK是一款基于可视化的车联网安全验证工具,可以用于汽车总线安全设计、测试、评估以及汽车整车安全验收。

此外,基于安全大数据的360车联网安全运营平台目前也已经投入运行,这是国内第一个汽车信息安全平台,可以向汽车行业和网络安全行业输出车联网安全威胁情报。

相关热词搜索:常州红包新闻 三星 漏洞 汽车 卫士

本新闻标题:点赞朋友圈自动发?SyScan360解析谷歌BadKernel漏洞
本新闻地址:http://changzhou.wx8.us/2016_12/6122.html

上一篇:国内首条石墨烯薄膜连续生产线常州微信红包群建成
下一篇:大学生就业创业新政实施细则出台 淘宝店主有望获5000元“常州微信红包”

分享到: 收藏
评论排行
常州微信红包群二维码
    二维码