您现在的位置:首页 >> 滚动 >> 正文
这夜北上广的码农全部加班 竟然是因为这个
发表时间:2018年5月18日 14:15 来源:新科技 责任编辑:编 辑:麒麟

日前,一款名为ZipperDown的漏洞被披露,ZipperDown具备通用型特性,10%的iOS应用和大量安卓平台应用均受到此漏洞影响,威胁等级极高,同时该漏洞形态灵活、变种类型多样。针对ZipperDown漏洞,360加固保首家推出通信协议加密SDK,可有效防范利用ZipperDown漏洞对APP进行攻击的行为,为APP开发者提供完美解决方案。同时,360加固保还为移动开发者提供全方位、立体式的移动安全堡垒,大大降低漏洞被利用的可能,进一步保护广大用户个人数据或信息免遭窃取。据安全专家称,ZipperDown漏洞的攻击场景与受影响应用业务场景相关,其攻击场景包括:在不安全网络环境下使用受影响应用、在攻击者诱导下使用某些应用功能等。

ZipperDown漏洞危害则是同受影响应用功能及权限密切相关。比如,在某些应用中,攻击者仅能利用ZipperDown漏洞破坏应用数据;但在另外一些应用中,攻击者也可能获取任意代码执行能力。除此之外,手机系统的沙箱等也会限制ZipperDown漏洞的攻击范围。

另外,安全专家还提到,ZipperDown漏洞波及范围极大。在对收集到的168,951个iOS应用进行查询发现,15,979个应用可能受此漏洞的影响,占比高达10%。同时在Android平台同样发现了类似漏洞,并且已在大量流行应用中确认。

对此,360安全专家建议广大APP用户,应时刻注意不要连接不受信任的公共网络,如咖啡店等公共场所提供的网络。对于APP开发者来说,安全专家建议:APP与服务端的任何数据传输都应该使用加密通道;APP从服务端获取的任何数据,则要做完整性校验真实性校验;处理存储在本地的补丁文件应当使用非对称加密的方式;zip解压文件时需过滤文件中的软链接以及文件命中包含".."的文件;对于自己研发的APP还可联系360加固保(360jiagubao@360.cn)协助分析处理。

【网络安全】这夜北上广的码农全部加班 竟然是因为这个

360加固保拥有全部知识产权的通信协议加密SDK,通过对开发者预提交的https通信证书,进行校验和锁定,屏蔽各种第三方中间人注入工具(例如fiddler、burp等),防止https通信数据被拦截、窃听和修改,极大的保护了https通信中的协议安全,降低APP被ZipperDown等漏洞攻击的风险。

360加固保作为国内最大的移动应用安全服务提供商,一直致力于为开发者提供“安全、免费”的移动应用加固服务,目前,360加固保所加固的APP应用已服务于超过5亿用户。

国际在线版权与信息产品内容销售的声明: 1、“国际在线”由中国国际广播电台主办。经中国国际广播电台授权,国广国际在线网络(北京)有限公司独家负责“国际在线”网站的市场经营。

2、凡本网注明“来源:国际在线”的所有信息内容,未经书面授权,任何单位及个人不得转载、摘编、复制或利用其他方式使用。

3、“国际在线”自有版权信息(包括但不限于“国际在线专稿”、“国际在线消息”、“国际在线XX消息”“国际在线报道”“国际在线XX报道”等信息内容,但明确标注为第三方版权的内容除外)均由国广国际在线网络(北京)有限公司统一管理和销售。

已取得国广国际在线网络(北京)有限公司使用授权的被授权人,应严格在授权范围内使用,不得超范围使用,使用时应注明“来源:国际在线”。违反上述声明者,本网将追究其相关法律责任。

任何未与国广国际在线网络(北京)有限公司签订相关协议或未取得授权书的公司、媒体、网站和个人均无权销售、使用“国际在线”网站的自有版权信息产品。否则,国广国际在线网络(北京)有限公司将采取法律手段维护合法权益,因此产生的损失及为此所花费的全部费用(包括但不限于律师费、诉讼费、差旅费、公证费等)全部由侵权方承担。

4、凡本网注明“来源:XXX(非国际在线)”的作品,均转载自其它媒体,转载目的在于传递更多信息,丰富网络文化,此类稿件并不代表本网赞同其观点和对其真实性负责。

5、如因作品内容、版权和其他问题需要与本网联系的,请在该事由发生之日起30日内进行。

相关文章
关于我们 | 联系我们 | 友情链接 | 版权声明
新科技网络【京ICP备15027068号】
Copyright © 2015 Hnetn.com, All Right Reserved
版权所有 新科技网络
本站郑重声明:本站所载文章、数据仅供参考,使用前请核实,风险自负。