京东安全团队发现“魔形女”Android 11 高危漏洞，已协助三星、谷歌修复

显示全部楼层 · 发表于 2021-10-26 15:24:57

T之家 10 月 26 日消息，据京东黑板报官方公众号，近日，京东探索研究院信息安全实验室的研究团队发现一项高危 Android 11 系统漏洞链。

据介绍，利用该漏洞链，黑客可能在用户毫无感知的情况下，获取用户手机中所有 App 的隐私数据和权限，如获取任一社交软件的聊天记录，任意劫持邮箱、公司内部沟通软件、支付软件等。

“黑客可以仿冒任意一个流行的 App，用户下载 App 之后，恶意程序利用漏洞自动启动对手机所有 App 的监听和信息获取。”根据这一特性，京东探索研究院安全团队将其形象地比作漫威电影中可以化身为任何人形象的“魔形女”。

安全团队还称，问题的源头，是安卓沙箱防御机制出现了微小缺陷，这个缺陷和不同型号安卓手机中原本存在的漏洞相结合，最终形成了拥有巨大威力的“魔形女”漏洞链。

IT之家了解到，据报道，目前，京东安全团队已经向谷歌等企业提供漏洞信息，并协助修复。谷歌、三星等公司均已发布漏洞补丁。

https://www.ithome.com/0/582/856.htm

显示全部楼层 · 发表于 2021-10-26 15:28:14

东哥有安全团队啊

显示全部楼层 · 发表于 2021-10-26 15:30:31

这名字，魔女就魔女，还魔形女

显示全部楼层 · 发表于 2021-10-26 18:19:28

一个卖杂货的不好好卖，天天瞅别人漏洞。曾经的京东app还请求root权限，到底是想干嘛？

显示全部楼层 · 发表于 2021-10-26 19:06:51

京东还有研究网络安全的啊

显示全部楼层 · 发表于 2021-10-26 19:11:56

自己的安全搞得定都不错了，还去研究别人。

显示全部楼层 · 发表于 2021-10-26 20:20:12

wwdboy 发表于 2021-10-26 15:30
这名字，魔女就魔女，还魔形女

是不是指xman里面的蓝皮妹子

老漫威迷了

显示全部楼层 · 发表于 2021-10-26 20:35:35

赶快建立京东安全卫士，京东杀毒软件，向360进军安全产品

显示全部楼层 · 发表于 2021-10-26 20:55:29

安卓10放心了。

显示全部楼层 · 发表于 2021-10-27 18:08:10

dongwenqi 发表于 2021-10-26 20:35
赶快建立京东安全卫士，京东杀毒软件，向360进军安全产品

挂着送京东积分

[系统相关] 京东安全团队发现“魔形女”Android 11 高危漏洞，已协助三星、谷歌修复

评分