安卓软件供应链全线均爆重大安全事件 上游攻击或将影响上亿用户(2)
时间:2018-07-25 14:25 来源:网络整理 作者:墨客科技 点击:次
用户在使用应用过程,面临的应用升级更新等情况也潜伏隐患。2017年12月,Android平台爆出“核弹级”Janus漏洞,能在不影响应用签名的情况下,修改应用代码,导致应用的升级安装可能被恶意篡改。同样,随着越来越多的应用采用热补丁的方式更新应用代码,恶意开发者也趁虚而入,在应用更新方式上做手脚,下发恶意代码,威胁用户安全。 报告最后呼吁,针对软件供应链攻击,无论是免费应用还是付费应用,在供应链的各个环节都可能被攻击者利用,因此,需要对供应链全面设防,打造Android应用供应链的安全生态。在应对应用供应链攻击的整个场景中,需要手机厂商、应用开发者、应用市场、安全厂商、普通用户等各主体积极参与、通力合作。 (责任编辑:admin) |
- 上一篇:河北省道路客运企业接受安全管理培训
- 下一篇:我国网络安全险面临诸多挑战