蓝点网
·
安全机构Lookout分析后确认并夕夕利用零日漏洞攻击用户和窃取信息
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
上海独立安全研究机构深蓝洞察发文指出某国产电商巨头利用漏洞控制用户手机,窃取隐私信息和竞争对手APP信息,谷歌下架并夕夕并删除用户已安装的应用,证实了之前的猜测。安全研究机构Lookout确认并夕夕利用漏洞攻击Android系统,发现其存在其他恶意行为。并夕夕还利用未修复的漏洞EvilParcel,Lookout确认其存在恶意利用,支持谷歌的封杀决定。Lookout强调目前没有证据表明并夕夕在AppStore和Google Play版存在恶意代码。
🎯
关键要点
- 深蓝洞察指出某国产电商巨头利用漏洞控制用户手机,窃取隐私信息和竞争对手APP信息。
- 谷歌下架并夕夕,并删除用户已安装的应用,证实了之前的猜测。
- 安全研究机构Lookout确认并夕夕利用漏洞攻击Android系统,存在其他恶意行为。
- Lookout分析发现并夕夕利用Android Framework漏洞进行提权,无需用户交互。
- 并夕夕还利用未修复的EvilParcel漏洞,结合其他漏洞进行攻击。
- Lookout确认并夕夕样本中存在恶意利用,支持谷歌的封杀决定。
- 目前没有证据表明AppStore和Google Play版的并夕夕存在恶意代码。
➡️
