安卓、iOS雙平臺現重大安全漏洞，微博、網易雲音樂等大型應用均受影響

CCkicker發表於2018-05-16

盤古實驗室在針對不同客戶的iOS應用安全審計過程中，發現了一類通用的安全漏洞。建立漏洞指紋後，我們在Janus平臺上進行溯源分析和相似漏洞檢索，結果發現約10%的iOS應用可能受此漏洞的影響。經過手工分析，我們確認微博、陌陌、網易雲音樂、QQ音樂、快手等流行應用受影響。

漏洞演示影片中，使用者在不安全WiFi環境裡下載並使用微博；攻擊者利用該漏洞獲取了微博應用中任意程式碼執行能力。

對已經收集到的近17萬應用檢測發現，受影響的應用佔比高達10%。儘管可以透過指紋匹配的方式來檢測應用是否受影響，但ZipperDown漏洞形態靈活多變，導致較高的漏報率。因此最可靠的方式還是人工分析。

目前，為保證使用者安全，漏洞細節暫不對外公開。由於漏洞影響範圍之廣，我們無法逐一驗證所有疑似受影響的應用，也無法逐一通告給所有疑似受影響的應用開發者。因此，我們透過公佈疑似受影響漏洞列表的方式，邀請開發者和我們協同排查此漏洞。

網易雲音樂機器學習平臺實踐
2022-07-07
機器學習
iOS曝ZipperDown漏洞快手、陌陌等均受影響！
2018-05-17
iOS
iOS仿網易雲音樂
2017-10-16
iOS
ReactNative模仿網易雲音樂手機客戶端，相容安卓和IOS兩個平臺
2017-10-23
React客戶端安卓iOS
網易雲音樂全面開源一款雲原生應用部署平臺：Horizon
2023-03-03
基於網易雲音樂的 SPA 應用
2017-03-02
網易雲音樂網路庫跨平臺化實踐
2021-11-18
網易雲音樂全鏈路埋點管理平臺建設
2023-01-18
雲音樂輿情平臺建設雲音樂輿情平臺建設
2024-02-21
Vue 實現網易雲音樂 WebApp
2019-02-16
VueWebAPP
Python從網易雲音樂、QQ 音樂、酷狗音樂等搜尋和下載歌曲
2019-07-19
Python
AI音樂，騰訊音樂、網易雲音樂的新版圖？
2022-02-16
AI
用Python爬取網易雲音樂歌曲
2018-01-10
Python
微軟重大安全漏洞！影響所有Windows裝置
2021-07-06
微軟Windows
仿網易雲音樂webApp
2019-12-22
WebAPP
微信小程式-網易雲音樂
2019-03-18
微信小程式
仿網易雲音樂播放介面
2019-01-10
雲音樂預案平臺實踐
2022-03-08
Vue 全家桶實現網易雲音樂 WebApp
2018-05-15
VueWebAPP
SimpleMusic-網易雲音樂高仿-安卓
2018-06-23
安卓
Electron流行開源框架存在XSS漏洞 github wordpress等均受影響
2018-05-17
框架Github
Taro小程式仿網易雲音樂
2019-02-25
Flutter仿網易雲音樂：播放介面
2019-01-08
Flutter
Electron+Vue實現仿網易雲音樂實戰
2024-02-11
Vue
實現一個網易雲音樂的 BottomSheetDialog
2018-04-10
網易雲音樂財報：2022年網易雲音樂營收90億元同比增長28.5%
2023-02-24
營收
基於 React + TypeScript 的網易雲音樂
2018-08-17
ReactTypeScript
RocketMQ 在網易雲音樂的實踐
2022-12-12
MQ
網易雲音樂解鎖灰色歌曲教程
2022-03-09
網易雲音樂的一個評論
2024-06-05
音樂對程式設計的影響
2013-09-26
程式設計
Vue之網易雲音樂橫向選單的實現
2019-02-20
Vue
網易雲音樂推薦系統簡單實現系列
2019-03-04
PHP+新浪微博開放平臺+新浪雲平臺（SAE）開發微博應用——必須交待的幾個問題
2012-02-26
PHP
一起來實現網易雲音樂引導頁效果
2019-01-11
[MAUI]模仿網易雲音樂黑膠唱片的互動實現
2023-04-25
UI
Vue之網易雲音樂PC版輪播圖的實現
2018-06-25
Vue
高仿網易雲音樂 Vue前端專案
2019-04-17
Vue前端

安卓、iOS雙平臺現重大安全漏洞，微博、網易雲音樂等大型應用均受影響

相關文章