马会开奖结果六合开奖,2018年马报,香港6合总彩开奖,香港马会内部资料,香港6合开奖记录

iPhone也不安全?万款应用可能被入侵

2018-06-21 20:39

  日前,一款名为ZipperDown的漏洞被披露,ZipperDown具备通用型特性,10%的iOS应用和大量平台应用均受到此漏洞影响,等级极高,同时该漏洞形态灵活、变种类型多样。针对ZipperDown漏洞,360加固保首家推出通信协议加密SDK,可有效防范利用ZipperDown漏洞对APP进行的行为,为APP开发者提供完美解决方案。同时,360加固保还为移动开发者提供全方位、立体式的移动安全堡垒,大大降低漏洞被利用的可能,进一步广大用户个人数据或信息免遭窃取。

  据安全专家称,ZipperDown漏洞的场景与受影响应用业务场景相关,其场景包括:在不安全网络下使用受影响应用、在者下使用某些应用功能等。

  ZipperDown漏洞危害则是同受影响应用功能及权限密切相关。比如,在某些应用中,者仅能利用ZipperDown漏洞应用数据;但在另外一些应用中,者也可能获取任意代码执行能力。除此之外,手机系统的沙箱等也会ZipperDown漏洞的范围。

  另外,安全专家还提到,ZipperDown漏洞波及范围极大。在对收集到的168,951个iOS应用进行查询发现,15,979个应用可能受此漏洞的影响,占比高达10%。同时在Android平台同样发现了类似漏洞,并且已在大量流行应用中确认。

  对此,360安全专家广大APP用户,应时刻注意不要连接不受信任的公共网络,如咖啡店等公共场所提供的网络。对于APP开发者来说,安全专家:APP与服务端的任何数据传输都应该使用加密通道;APP从服务端获取的任何数据,则要做完整性校验真实性校验;处理存储在本地的补丁文件应当使用非对称加密的方式;zip解压文件时需过滤文件中的软链接以及文件命中包含..的文件;对于自己研发的APP还可联系360加固保()协助分析处理。

  360加固保拥有全部知识产权的通信协议加密SDK,通过对开发者预提交的https通信证书,进行校验和锁定,屏蔽各种第三方中间人注入工具(例如fiddler、burp等),防止https通信数据被拦截、和修改,极大的了https通信中的协议安全,降低APP被ZipperDown等漏洞的风险。