移动应用软件已暴露于WiFi漏洞
近日,360安全中心监测发现,360手机精灵1.3.0版本,QQ应用助手beat3,豌豆荚守护精灵1.24.12.9版和其他移动应用软件,在公共WiFi局域网环境下的访问漏洞。在某些特殊情况下,该漏洞可能被黑客利用来获取手机信息。360手机精灵、QQ应用助手、豌豆荚守护精灵是用于与计算机软件的手机同步,用户安装这些软件在手机上,你可以连接你的手机到电脑同步数据。但软件设计有缺陷,不严格限制用户指定的手机只能连接个人电脑,在WiFi手机开放的情况下,可能是从同一个公共无线局域网的黑客,手机泄露的信息可能会在某些特殊条件下存在。
发现这个问题后,360名技术人员立即恢复了360款移动向导老版本的漏洞,目前用户可以将手机与360台手机助手连接到电脑上。连接后,移动向导将自动升级到恢复的安全版本1.3.1。
此外,360安全中心向国家脆弱性图书馆和相关部门报告了漏洞,并向两个腾讯和豌豆荚通报了情况。他们建议他们尽快修复产品漏洞,并愿意为他们提供相应的技术支持。
360安全专家石晓红说:目前只有安卓版软件,用户不多,而该漏洞无法在远程网络中,只有在同一公共无线局域网关闭,需要一些特殊的条件,所以概率实际使用的黑客是很小的。升级到最新版本后的安全,用户可以继续使用这类软件。