安全机构Lookout分析后确认并夕夕利用零日漏洞攻击用户和窃取信息
原文中文,约1100字,阅读约需3分钟。发表于:。本月初位于上海市的独立安全研究机构深蓝洞察发文直指某国产电商巨头开发并利用多个漏洞实现提权,最终达成完成控制用 […]
上海独立安全研究机构深蓝洞察发文指出某国产电商巨头利用漏洞控制用户手机,窃取隐私信息和竞争对手APP信息,谷歌下架并夕夕并删除用户已安装的应用,证实了之前的猜测。安全研究机构Lookout确认并夕夕利用漏洞攻击Android系统,发现其存在其他恶意行为。并夕夕还利用未修复的漏洞EvilParcel,Lookout确认其存在恶意利用,支持谷歌的封杀决定。Lookout强调目前没有证据表明并夕夕在AppStore和Google Play版存在恶意代码。
