iOS与Android爆新漏洞ZipperDown 可骑刧IG、Google、LINE等Apps
撰文: 区庆威
出版:更新:
专门研究iOS越狱及系统安全资讯的盘古团队,刚宣布在iOS及Android平台上找到名为ZipperDown的安全漏洞。现时已经确认App Store及Google Play有多达1万5千个Apps受到影响,当中更包括Instagram、LINE、Google、Dropbox等常用Apps受到影响,到底这个漏洞有什么危险之处,以下为大家解释。
最新网络危机:“中间人”攻击 不中毒、用Wi-Fi已可中招?Mac新绑架病毒MacRansom来了 小心!与WannaCry同样的恐怖“WannaCry”勒索病毒全球爆 连登巴打中招(附自保及回复教学)
ZipperDown安全漏洞跟记者曾经介绍过的“中间人攻击”(Man-in-the-middle-attack)性质上有点类似,大家在使用公共或者没有密码保护的Wi-Fi网络时,黑客只需连接相同的Wi-Fi网络,就可以透过漏洞对手机进行攻击。比起“中间人攻击”更恐怖之处是,黑客除了可以透过ZipperDown安全漏洞截取大家传送的资料之外,更可以从远端获得应用程式权限,代表黑客可以破坏、修改Apps的数据,执行经过修改的程式码,从而骑刧手机中的Apps。
现时已经有机会受ZipperDown安全漏洞影响的软件,包括了Google自家的Google、Google Events、Google Translate,Facebook旗下的Instagram及Moments、LINE旗下多款软件、Nike旗下多款软件、支付宝香港版、Amazon、Dropbox等一众跟大家日常生活息息相关的Apps。
大家可以登入盘古团队的ZipperDown网站,查看其他受影响Apps,盘古团队亦呼吁开发者跟他们联络,以便提供有关ZipperDown漏洞的详细资料。虽然盘古团队在发现有关漏洞后,未有公布漏洞的详细资料,不过一般用户还是应该养成不要随便使用公共或者没有密码保护的Wi-Fi的习惯,以减少自己成为攻击目标的机会。