【字谜科技】10月26日,据京东黑板报消息,近日,京东探索研究院信息安全实验室的研究团队发现一项高危Android 11系统漏洞链,并向Google等企业提供漏洞信息并协助修复。
据介绍,利用该漏洞链,“黑客可以仿冒任意一个流行的APP,用户下载APP之后,恶意程序利用漏洞自动启动对手机所有APP的监听和信息获取。”黑客可能在用户毫无感知的情况下,获取用户手机中所有APP的隐私数据和权限,如获取任一社交软件的聊天记录,任意劫持邮箱、公司内部沟通软件、支付软件等等。
目前,京东已经协助Google、三星等安卓系统和手机厂商修复该漏洞,有效避免了用户隐私安全受到威胁。Google、三星等公司均已发布漏洞补丁,并向京东探索研究院安全团队公开致谢。
发表回复
要发表评论,您必须先登录。