汇集专业资讯 解析新闻动态

  |  手机版

收藏网站

首页 > 数码

腾讯发布“应用克隆”修复 共建新生态防范新风险

发布时间:2018/1/18 12:16:05

国内主流安卓App被曝存在“应用克隆”风险,腾讯安全玄武实验室提供援救行动。1月9日,“应用克隆”这一移动攻击威胁模型正式对外披露,腾讯安全玄武实验室负责人于旸表示,该攻击模型是基于移动应用的一些基本设计特点导致的,所以几乎所有移动应用都适用该攻击模型。为降低该攻击模型的威胁,腾讯安全玄武实验室发布了“玄武支援计划”,对用户量大、涉及重要数据的App,玄武实验室愿意提供相关技术援助。

据介绍,“应用克隆”对大多数移动应用都有效。而玄武实验室此次发现的漏洞至少涉及国内安卓应用市场1/10的App,该漏洞几乎影响国内所有安卓用户。在发现这些漏洞后,腾讯安全玄武实验室通过CNCERT向厂商通报了相关信息,并给出了修复方案,避免该漏洞被不法分子利用。

考虑到该漏洞影响的广泛性,以及配合“应用克隆”攻击模型后的巨大威胁,腾讯安全玄武实验室现场发布了“玄武支援计划”。于旸表示,由于对该漏洞的检测无法自动化完成,必须人工分析,玄武实验室无法对整个安卓应用市场进行检测,所以通过此次新闻发布会,希望更多的App厂商关注并自查产品是否仍存在相应漏洞,并进行修复。玄武实验室也愿意对用户量大、涉及重要数据的App提供相关技术援助。

事实上,除了发现网络漏洞,腾讯在对抗新型黑产方面也有自己的解决方案,腾讯董事会主席马化腾表示,“我们需要采用新科技来对抗新犯罪,需要扩充新联盟解决新问题,同时还需要共建新生态防范新风险”。