微信訊息可能洩露?Google Play Store熱門應用存在遠端程式碼執行風險
其中部分App是為了效能的提高,部分則是為了修復漏洞。
使用最新版本就能高枕無憂嗎?
事實並非如此,即使更新版本漏洞依然存在。
更新版本也難逃攻擊
近期,Check Point研究人員發現,數以百計的Android移動應用程式仍然包含漏洞,即使使用者更新版本,也難逃遠端執行程式碼的攻擊。
研究人員發現包含漏洞的過時程式碼依然存在Google Play商店中數百種流行的應用程式中,其中包括Facebook、Instagram、微信和Yahoo Browser。
在為期一個月的研究中,研究人員對這些受歡迎程度很高的移動應用程式的最新版本進行檢查,發現了三個已知的RCE漏洞,分別於2014、2015和2016就已經存在。
他們發現的結果可能會令很多人感到意外,應用程式製造商聲稱已經修補的嚴重漏洞依然存在於新版本之中,漏洞詳情如下。
CVE-2014-8962
該漏洞為1.3.1版本之前的libFLAC中基於堆疊的緩衝區溢位問題,它使攻擊者可以透過精心製作的.flac檔案來實現RCE。
在LiveXLive,Moto Voice BETA和四個Yahoo!等應用程式中發現了FLAC音訊編解碼器漏洞和易受攻擊程式碼庫。
CVE-2015-8271
該漏洞是RTMPDump 2.4中的RCE漏洞,用於FFmpeg RTMP影片流。這個舊漏洞與Facebook,Facebook Messenger、ShareIt和微信等應用程式有關。
CVE-2016-3062
該漏洞存在於Libav中11.7之前版本和FFmpeg 0.11之前的版本中,可被利用來觸發拒絕服務(DoS)或RCE。其中AliExpress、影片MP3轉換器和Lazada等應用程式會受到影響,而在下表中的應用程式均被下載數百萬次。
影響
從理論上講,攻擊者可以利用該RCE漏洞竊取和更改Facebook上的帖子,從Instagram提取位置資料並讀取你的微信訊息。
僅僅這3個漏洞就能夠使數百個應用程式容易受到遠端程式碼執行的攻擊,那麼可以想象,攻擊者如果掃描Google Play上的一百個已知漏洞,會造成什麼樣嚴重的後果。
* 本文由看雪編輯 LYA 編譯自 Threat Post、ZDNet,轉載請註明來源及作者。
* 原文連結:
https://threatpost.com/popular-apps-on-google-play-store-remain-unpatched/150502/
https://www.zdnet.com/article/popular-apps-on-google-play-linked-to-old-remote-code-execution-bugs/
相關文章
- Apache Solr應用伺服器存在遠端程式碼執行漏洞?ApacheSolr伺服器
- 後端開發都應該瞭解的資訊洩露風險後端
- 【安全公告】PHP多個遠端程式碼執行漏洞風險預警PHP
- 剛火起來就被曝出資訊洩露風險,這個熱門App還好嗎?APP
- Windows MSHTML遠端程式碼執行漏洞風險通告更新,騰訊安全支援全面檢測攔截WindowsHTML
- 向日葵遠端控制有風險嗎 向日葵遠端控制會不會洩露隱私
- 開放銀行是銀行4.0起點 存在資料洩露等四種風險
- 烽火狼煙丨Laravel遠端程式碼執行漏洞(CVE-2021-43503)風險提示Laravel
- Google Play & App Store 年度最佳應用及遊戲盤點GoAPP遊戲
- 高危!Fastjson反序列化遠端程式碼執行漏洞風險通告,請儘快升級ASTJSON
- 嚴重PHP漏洞使威聯通裝置面臨遠端程式碼執行風險PHP
- ThinkPHP遠端程式碼執行漏洞PHP
- phpunit 遠端程式碼執行漏洞PHP
- 使用 laravel-wechat-notification 傳送微信模板訊息、企業微信應用訊息Laravel
- 網站漏洞檢測 squid反向代理存在遠端程式碼執行漏洞網站UI
- PHP 近期被爆存在遠端程式碼執行漏洞 CVE-2019-11043PHP
- 【核彈級漏洞】關於Apache Log4j 2遠端程式碼執行漏洞風險提示Apache
- 資訊洩露之web原始碼洩露Web原始碼
- ThinkPHP 5.0.23 遠端程式碼執行漏洞PHP
- OpenWRT 曝遠端程式碼執行漏洞
- WordPress 3.5.1遠端程式碼執行EXP
- Joomla遠端程式碼執行漏洞分析OOM
- [譯] RxJS: 避免 takeUntil 造成的洩露風險JS
- Apache Log4j2遠端程式碼執行漏洞風險緊急通告,騰訊安全支援全面檢測攔截Apache
- 微軟審查發現Perforce Helix Core Server存在四個漏洞,可導致遠端程式碼執行微軟Server
- 國家漏洞庫CNNVD:關於微信Windows客戶端遠端程式碼執行漏洞的預警CNNWindows客戶端
- 烽火狼煙丨PHP遠端程式碼執行漏洞(CVE-2022-31625、CVE-2022-31626)風險提示PHP
- Android最佳安全應用程式已出爐,Google Play Protect曝大冷門AndroidGo
- 使用ACTION_IMAGE_CAPTURE可能存在的風險APT
- 18行程式碼寫出微信拜年訊息智慧回覆,過年微信輕鬆過行程
- 遠端程式碼執行CVE-2018-7600
- 什麼是遠端程式碼執行漏洞?
- .NET Remoting 遠端程式碼執行漏洞探究REM
- WindowsJScript元件曝遠端程式碼執行漏洞WindowsJS元件
- 關於ThinkPHP程式框架存在遠端命令執行漏洞,致使部門網站遭受攻擊PHP框架網站
- Apache存在Log4j2遠端程式碼執行漏洞 騰訊安全助力企業檢測攔截Apache
- [原創]緊急預警 | Windows 遠端桌面服務程式碼執行漏洞風險預警(CVE-2019-0708)Windows
- 每日安全資訊:搜 Wi-Fi 熱點 Android 應用資料洩露Android