Top
首页 > IT产品和服务 > 第一资讯 > 正文

安卓被曝高危漏洞可被远程操控,蚂蚁金服实验室不公开细节被点赞

发布时间:2016-11-23 16:32        来源:citnews.com.cn        作者:

  近日,安卓手机被曝一高危漏洞,可能导致部分手机被远程操控。该漏洞已被发现者蚂蚁金服巴斯光年安全实验室(AFLSLab)第一时间上报国家相关机构及厂商。目前,这一漏洞已基本修复,尚未获悉有用户因此受损。

  蚂蚁金服副总裁陆杰讯表示,今天的安全问题已经不是一家公司、一个领域能够抵抗的。蚂蚁神盾局始终坚持“技术反哺推动安全生态共建”模式,不断推动安全生态共建联盟持续良性发展,也欢迎更多的伙伴加入进来。

  安卓手机被曝高危漏洞,可被远程操控

  日前,蚂蚁金服大安全部(蚂蚁神盾局)旗下的AFLSLab发现某FOTA系统升级服务存在命令执行漏洞,如果用户不慎点击某些不安全链接,可能导致部分安卓手机被远程操控。AFLSLab将其命名为魅魔漏洞。

  发现这一高危漏洞后。AFLSLab第一时间提交给国家互联网应急中心(CNCERT)、中国国家信息安全漏洞库(CNNVD)及部分厂商的应急响应中心,并给出修复建议。据悉,上海广升信息技术股份有限公司第一时间响应,目前漏洞已基本修复。

  漏洞已被修复,新模式推动行业良性发展

  漏洞修复后,广升相关负责人表示“过去类似漏洞会在互联网首先曝光,导致厂商处于被动状态”,他坦言:“因为修复需要一定时间,难保攻击者利用漏洞进行攻击”。

  他表示蚂蚁神盾局这一“先通知厂商、永不公开漏洞细节”的模式,虽然错过了“成名”的机会,但从生态共建角度却能推动行业良性发展,并给予用户最大程度保障。

  据了解,AFLSLab有着丰富的黑灰产抗击经验和国内顶尖的技术能力。与一般安全团队不同的是,他们除了护航支付宝钱包及蚂蚁金服相关产品的安全外,也同时为守护外部厂商、商户、生态伙伴终端基础安全而努力。

合作站点
stat