近日,安卓APP被曝安全漏洞“寄生獸”,市面上數(shù)以千萬(wàn)的APP受該漏洞影響,包括百度、騰訊、阿里等眾多廠商的移動(dòng)產(chǎn)品。對(duì)此,HackPwn2015安全極客狂歡節(jié)重獎(jiǎng)邀請(qǐng)安全極客挖掘流行APP漏洞,以此推動(dòng)各大廠商和開(kāi)發(fā)者關(guān)注APP安全。
據(jù)了解,“寄生獸”由360手機(jī)安全研究團(tuán)隊(duì)vulpeckerteam發(fā)現(xiàn),是安卓APP新型通用安全漏洞,市面上90%以上的APP都將受到影響。該漏洞一旦被攻擊者利用,就可直接在用戶手機(jī)中植入木馬,盜取用戶的短信、照片以及銀行卡號(hào)、支付寶賬號(hào)密碼等個(gè)人信息。多名業(yè)內(nèi)人士評(píng)價(jià),按照風(fēng)險(xiǎn)評(píng)估,該漏洞的經(jīng)濟(jì)價(jià)值難以估量。
APP漏洞將成黑客攻擊突破口
隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展,各種APP成為連接智能生活的重要工具,也成為黑客瞄準(zhǔn)的重點(diǎn)目標(biāo)。根據(jù)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布的報(bào)告顯示,黑客轉(zhuǎn)向了更能獲益的移動(dòng)互聯(lián)網(wǎng)領(lǐng)域,移動(dòng)端受攻擊的概率大大高于傳統(tǒng)PC端。去年,31.3%的用戶遭遇過(guò)個(gè)人信息泄露。
相比較為封閉的iOS系統(tǒng),APP的安全問(wèn)題主要集中在安卓系統(tǒng)上,當(dāng)前能被黑客攻擊的安全問(wèn)題也主要集中在安卓系統(tǒng)上。安卓系統(tǒng)的開(kāi)源性,導(dǎo)致安卓系統(tǒng)本身充滿了安全隱患,比如openSSL漏洞、Pileup漏洞、耗電等層出不窮的漏洞,雖然安卓系統(tǒng)也在不定期的更新升級(jí)修補(bǔ)已經(jīng)發(fā)現(xiàn)的漏洞,但是在此之前已經(jīng)有太多的安卓用戶“受傷”。
HackPwn關(guān)注APP安全重金征集漏洞
隨著APP數(shù)量的急劇遞增,APP安全問(wèn)題將日益嚴(yán)重。保護(hù)APP安全,促進(jìn)行業(yè)健康發(fā)展刻不容緩。即將在8月舉行的HackPwn2015設(shè)立了專門(mén)的獎(jiǎng)金面向所有安全極客征集各種生活類APP漏洞,以此推動(dòng)各大廠商和開(kāi)發(fā)者關(guān)注APP安全,為用戶營(yíng)造一個(gè)更安全的移動(dòng)互聯(lián)網(wǎng)生態(tài)圈。
據(jù)悉,HackPwn安全極客狂歡節(jié)由國(guó)際頂尖的黑客團(tuán)隊(duì)360VulcanTeam、360UnicornTeam發(fā)起,是面向所有白帽黑客開(kāi)放的安全賽事平臺(tái),關(guān)注和倡導(dǎo)安全無(wú)憂的智能生活,從而引領(lǐng)未來(lái)科技、智能生活發(fā)展的方向。
除了APP漏洞之外,HackPwn還重點(diǎn)關(guān)注智能汽車安全,邀請(qǐng)有志于“破解”的白帽黑客共同挖掘市場(chǎng)上智能汽車、車聯(lián)網(wǎng)和智能汽車服務(wù)平臺(tái)的安全漏洞,以此推動(dòng)業(yè)界共同關(guān)注并參與汽車智能化的安全防護(hù)。在前不久的黑客破解汽車秀上,來(lái)自HackPWN安全極客狂歡節(jié)組委會(huì)的安全專家現(xiàn)場(chǎng)演示并破解了比亞迪、奔馳、特斯拉等智能汽車,引發(fā)業(yè)界關(guān)注。
