快讯
中国联通计划在“北上深”等 7 座城市进行 5G 试验
12分钟前
1 月 17 日消息,记者从中国联通处独家获悉,联通计划在北京、天津、上海、深圳、杭州、南京、雄安 7 城市进行 5G 试验,已经向工信部递交了申请。并表示,未来还会根据工信部、发改委的要求,增加试验城市的数量。 中国联通 [详情]
【专访】为了让你每天多留一会儿,Teambition年内要出六个大招
15分钟前
本月,团队协作工具 Teambition 发布了敏捷研发专业模版 ,CEO 齐俊元在发布会上透露说,还有另外五个专业模版在路上,将会在年内陆续发布。相比去年五月,Teambition 对新产品“企业应用中心”的发布会,站在舞台上的齐俊元整个 [详情]
光伏何时迎来“商业模式碾压”?
19分钟前
引导企业进步的力量主要有两种模式:技术进步和商业模式进步,推动产业进步的力量亦是如此。2017年初,阿特斯阳光电力集团董事长瞿晓铧在“中美光伏年会”上发表了《光伏进入技术碾压商务模式的新时代》的演说,引起巨大反响,整个2017年光伏产业呈现 [详情]
企鹅号推新分成策略,首发独家内容可获3-5倍收益
19分钟前
摘要:腾讯内容开放平台发布关于《企鹅号全新分成策略(试运行)上线》的公告。公告表示,从今年1月8日起,企鹅号将采用全新分成策略计算收益,并于1月16日在腾讯内容开放平台门户展示新收入数据。1月17日消息,日前,腾讯内容开放平台发布关于《企鹅 [详情]
2018年PERC技术将成标配 光伏组件技术进步推动行业成本持续下降
20分钟前
光伏行业的核心是技术进步推动成本下降,最终实现平价上网。PERC技术仅在增设两台设备的情况下,提高效率1%以上的提升,2018年PERC技术将成为标配。未来,高效电池片将成为主流,黑硅、MWT、HIT、IBC 的技术的运用将持续推动成本下降 [详情]
VC创投巅峰已过?只是从癫狂回归理性而已
23分钟前
原标题:VC创投巅峰已过?只是从癫狂回归理性而已编者按:本文首发自鲸准微信公众号(rong36kr),点此阅读原文,36氪经授权发布。互联网发展历程中,有过多次“热情高涨—泡沫破灭”的轮回,其中一个原因是,在资本追捧的过程中忽视了商业的本质 [详情]
京东刘强东做扶贫村长 被马云嘲讽格局小,看刘强东大动作!
27分钟前
东北的朋友们,别只顾着拍小视频搞直播啦!京东刘强东给大东北送福利啦!刘强东走访东三省后表示未来三年京东在东三省投资从十亿到百亿不等。强哥表示,振兴东北,从我做起!强哥做了扶贫村长,被马云嘲讽格局小现在看强哥大动作,振兴整个大东北,这样的格局 [详情]
独家 | 格力系全面进入银隆,创始人魏银仓辞任董事长
31分钟前
有银隆股东对《财经》记者表示,魏银仓创办了银隆,实现了从0到1,而从1到100的过程,董明珠将发挥更大作用。目前魏银仓仍为银隆第一大股东,未来股权结构变化的可能性很大。《财经》记者 韩舒淋/文 马克/编辑“是的,我在治疗休息中,谢谢关心!” [详情]
百度输入法AI新版正式上线,添加“语音速记”和“AR表
31分钟前
1月17日消息,百度输入法在北京达美生活中心举办了主题为“AI输入,开启全感官输入时代”的发布会。发布会上,百度副总裁、AI技术平台体系总负责人王海峰在致辞中提到“真正让输入法这种人机交互模式发生变革的,是正在到来的AI时代。”他说,“AI [详情]
区块链狂热潮下BAT布局略显谨慎
31分钟前
2018年1月16日消息,面对越发火热的区块链技术,作为中国互联网企业的三大巨头,BAT对此展开布局,无疑事半功倍。但是,这三家企业最近的反应较为低调,几次涉及区块链的声明也只是在“澄清”。今年区块链刚显出爆发趋势的时候,市场就传出了百度推 [详情]
美拍出席网易MCtalk:短视频的核心是人的表达与内容赋
31分钟前
2018年1月13日,美拍内容副总裁才华在“网易MCtalk泛娱乐产品峰会”上,就《表达与赋能:大内容时代下的短视频》主题进行演讲分享。对于2017年占据内容流量风口的短视频行业,才华认为短视频的核心是人的表达与内容的赋能。峰会上,美拍内容 [详情]
C哩C哩战胜哔哩哔哩,抖音成90后最爱APP
31分钟前
近日,第三方数据机构QuestMobile发布《2017年中国移动互联网年度报告》,报告分各个维度盘点了2017年移动互联网行业的各家表现。其中“90后移动网民最爱TOP10 APP”中,抖音短视频力压哔哩哔哩成为最受90后喜爱的APP。事 [详情]
永久出行与杭州金通科技达成战略合作,携手共建智慧出
31分钟前
2018年1月16日,永久出行(隶属于中路集团旗下上海共佰克智能科技有限公司)与杭州金通公共自行车科技股份有限公司签署战略合作协议。双方将在创新出行产品、运维和管理体系、大数据平台、电子围栏和电子停车位技术等领域展开进一步深化合作,为用户带 [详情]
全球唯一智能变形机器人强势登陆CES,居然来自国内一家
31分钟前
一年一度的全球科技盛会CES于美国时间1月9日-12日在世界著名赌城——拉斯维加斯缓缓拉开帷幕。作为中国机器人行业的领先者,森汉智能科技在此次盛会中首次亮相,即刻便吸引了CES所有参会者的瞩目,成为全场焦点,更是将展会氛围推向高潮,引爆全场 [详情]
艾瑞咨询2017计算机视觉行业报告,码隆科技获关注
31分钟前
2017年,计算机视觉行业发展迅速,行业规模和应用领域不断扩大,成为人工智能领域最受关注的方向之一。日前,艾瑞咨询发布了《2017年中国计算机视觉行业研究报告》,对相关技术热点及整体产业做了概述性介绍,并基于此对典型应用的具体使用场景进行了 [详情]
博乐AR互动引领shoppingmall场景式体验
31分钟前
随着经济文化的快速发展,个人精神需求不断提高,兴趣爱好日趋多元化,人们去购物中心(shopping mall)不再满足于来去匆匆的买单式目的性消费,而是越来越注重消费体验感、娱乐休闲、情感社交、时尚商务等多元复合功能,购物中心逐渐演变成一种 [详情]
前隆科技:努力为“上海服务”品牌战略添砖加瓦
31分钟前
日前,中共上海市委举行学习讨论会,会议强调,上海在新时代坐标中要坚定追求卓越的发展取向,着力构筑上海发展的战略优势,全力打响上海服务、上海制造、上海购物、上海文化等四大品牌。其中,“上海服务”位列首位,服务在上海长远发展战略中的重要性可见一 [详情]
孵化器们究竟要怎么玩?
34分钟前
在互联网时代的创业大潮如火如荼行进了好几年之后,创业这件事某种程度上已经进入了平稳的高原时期,许多狂奔猛进的创业者、投资者都开始用更多时间思考创业背后的新逻辑,而服务于创业者的孵化平台也必然面临如何更好地服务创业者、打造自身品牌新的挑战。1 [详情]
QuestMobile发布2017年APP实力价值榜QQ浏览器稳居榜单TOP10
34分钟前
1月17日,QuestMobile发布了2017年中国移动互联网年度报告,报告中不仅对2017年互联网发展趋势做了分析点评,也发布了APP实力价值榜单。除微信、QQ、支付宝等众多实力APP榜上有名之外,QQ浏览器也再次跻身“独立APP用户规 [详情]
安防步入大数据时代 掌声背后仍存三重困境
35分钟前
据前瞻产业研究院发布的《安防行业市场前瞻与投资战略规划分析报告》数据显示,2015年,中国安防市场规模约为5058亿元。到2022年,中国安防市场规模将达到17837亿元。共享、智能、大数据将成为新时期安防新业态的典型特征,人工智能+安防, [详情]
微信里的这几种消息千万别发,否则会被封号!
36分钟前
相爱没有那么容易,每个人都爱自己的手机!微信作为人人都爱的一款聊天神器,于本月发布了一条通知公告。主要针对于微信公众号的一些乱象:近期,也有不少的网友反馈说自己的微信被封号了。据悉,微信此轮大规模封号,主要针对使用第三方软件登录的用户,被封 [详情]
智能家居迎“柳暗花明” 政策红利加速释放
36分钟前
数据显示,截至2017年6月底,2017年共有28笔交易,其投资价值约为1.88亿美元。根据目前的运营数据,智能家居创业投资活动预计将达到65笔,共计4.35亿美元,较上一年度交易量下降29%,资金下降42%。智能家居行业虽然概念火热,但是 [详情]
噱头大于实际 智能家居离我们到底还有多远?
37分钟前
随着物联网、大数据、云计算等技术的进步,未来,高度人工智能的智能家居将是家居的理想状态,智能家居市场前景巨大。但,当今智能家居市场究竟呈现何种状态?“伪智能”家电满天飞在强烈的市场预期引导下,一批顶着“智能家电”名头的产品飞进了寻常百姓家。 [详情]
260.3亿市场规模 80个过亿安防项目启示
39分钟前
[导读]根据ITS114数据统计显示,截至2017年年底,我国安防与雪亮工程市场中标过亿项目80个。中标过亿项目市场规模总计年约260.3亿,同比增长199.2%。以下就2017年80个过亿安防项目进行分析。1月4日,智慧交通网发布《201 [详情]
天下拉手宣布完成5000万融资 瑞克博云投资
39分钟前
这是经三胞集团孵化后,天下拉手获得的首轮融资。i黑马讯 1月17日消息 近日,北京天下拉手网络技术有限公司(以下简称天下拉手)开发运营的“天下拉手数据化商业运营平台”宣布完成5000万元人民币投资。本轮投资方为北京瑞克博云科技有限公司(以下 [详情]
珠海银隆被爆拖欠供应商货款逾10亿,双发各执一词
40分钟前
一笔总金额约为134万元的合同中,最终部分货款是以40台格力手机、每台价值3599元的形式来支付的,总金额为143960元,而合同中约定的付款方式为现汇支付……公开信息显示,自董明珠大举投资银隆一年多来,银隆的规模快速扩张,新宣布项目的投资 [详情]
爱立信再度减记资产$17.7亿 影响运营利润
40分钟前
据外电报道,瑞典电信设备制造商爱立信周二宣布,预计需要对公司资产再减记142亿瑞典克朗(约合17.7亿美元)。爱立信当前正欲通过重组更好地与更灵活的中国厂商展开竞争。爱立信表示,自此资产减记主要同数字服务部门和其他一些资产相关。爱立信的数字 [详情]
下个贾跃亭?董明珠的银隆汽车被曝拖欠货款,回应称钱不是问题
41分钟前
去年,格力董事长联合万达等资本一起投资珠海银隆汽车有限公司。格力从家电制造跨界入驻汽车行业,由于在钛酸锂电池研发的出色表现,银隆汽车更是一度被媒体誉为下一个比亚迪。不过有消息称,董明珠要变成下一个贾跃亭了。近日,有媒体报道银隆汽车拖欠供应商 [详情]
智能家居如何借今日头条推广,吸引招商合作伙伴
41分钟前
原标题:智能家居如何借今日头条推广,吸引招商合作伙伴优化师说,要不断监测投放数据,在遇到流量不稳定、成本上升的时候,需要及时根据问题调整投放计划,保证客户的表单数量稳定。正是因为我们对客户账户的随时关注,才使得客户一直非常信任我们的平台,没 [详情]
酒店行业为什么都亲睐于液晶广告机?
41分钟前
根据大众抽查得知时尚、高端大气、上档次的酒店比较受欢迎、为此各酒店的格局设计显为极其重要,而从设计中为了彰显酒店的人性化服务和以顾客为导向的服务环境、液晶广告机就已经作为酒店设计中的重要元素而备受青睐了。如今在技术的带动下液晶广告机趋向多元 [详情]

腾讯安全玄武实验室发现“应用克隆”漏洞,涉及国内10%的主流安卓应用

费倩文 2018-01-09 21:26:45

DoNews1月9日消息 (记者 费倩文)1月9日,腾讯安全玄武实验室正式对外披露Android APP里普遍存在的“应用克隆”这一移动攻击威胁模型。受此威胁模型影响,支付宝、携程、饿了么等近十分之一的主流APP都有信息、账户被盗的风险。据了解,“应用克隆”漏洞仅对安卓系统有效,iOS系统不受影响。

20180109_201819_14.jpg

腾讯安全玄武实验室负责人于旸表示,该攻击模型是基于移动应用的一些基本设计特点导致的,所以几乎所有移动应用都适用该攻击模型。在这个攻击模型的视角下,很多以前认为威胁不大、厂商不重视的安全问题,都可以轻松“克隆”用户账户,窃取隐私信息,盗取账号及资金等。基于该攻击模型,腾讯安全玄武实验室以某个常被厂商忽略的安全问题进行检查,在200个移动应用中发现27个存在漏洞,比例超过10%。

玄武实验室以支付宝app为例展示了“应用克隆”攻击的效果:在升级到最新安卓8.1.0的手机上,利用支付宝app自身的漏洞,“攻击者”向用户发送一条包含恶意链接的手机短信,用户一旦点击,其支付宝账户一秒钟就被“克隆”到“攻击者”的手机中,然后“攻击者”就可以任意查看用户账户信息,并可进行消费。目前,支付宝在最新版本中已修复了该漏洞。

据介绍,“应用克隆”对大多数移动应用都有效。而玄武实验室此次发现的漏洞至少涉及国内安卓应用市场十分之一的app,如支付宝、携程、饿了么等多个主流app均存在漏洞,所以该漏洞几乎影响国内所有安卓用户。

国家互联网应急中心网络安全处副处长李佳表示,在获取到漏洞的相关情况之后,中心安排了相关的技术人员对漏洞进行了验证,并且也为漏洞分配了漏洞编号(CVE201736682),于2017年12月10号向27家具体的APP发送了漏洞安全通报,提供漏洞详细情况及建立了修复方案。目前有的APP已经有修复了,有的还没有修复。

考虑到该漏洞影响的广泛性,以及配合“应用克隆”攻击模型后的巨大威胁,腾讯安全玄武实验室现场发布了“玄武支援计划”。于旸表示,由于对该漏洞的检测无法自动化完成,必须人工分析,玄武实验室无法对整个安卓应用市场进行检测,所以通过此次新闻发布会,希望更多的app厂商关注并自查产品是否仍存在相应漏洞,并进行修复。对用户量大、涉及重要数据的app,玄武实验室也会提供相关技术援助。(完)


相关文章

{{news.title}}

{{news.author}} {{news.timeFormat}}

正在加载......