专栏首页网站漏洞修复渗透测试公司 APP安全漏洞检测报告

渗透测试公司 APP安全漏洞检测报告

2019年第三季度以来,我们SINE安全,APP漏洞检测中心发现许多APP被检测出含有高危漏洞,包括目前漏洞比较严重的SIM卡漏洞以及安卓端、IOS端漏洞,根据上半年的安全检测以及漏洞测试分析发现,目前移动APP软件漏洞的发展速度上涨百分之30,大部分的APP漏洞都已被商业利用以及窃取用户隐私信息,造成APP软件的数据泄露,数据被篡改,等等。

我们来统计一下目前发现的APP漏洞:

第一个是就是SIM卡漏洞跟SS7 POC,恶意的攻击者在特有的手机环境中,向普通用户,且安装过该APP软件的发送短信,构造恶意的代码发送到用户手中,当用户接收这条短信的时候就会触发漏洞,利用手机浏览器植入恶意代码像APP信息搜集,用户当前手机号,电话簿收集,接收短信验证码来注册其他APP的账号,等等情况的发生。

第二个是IOS苹果系统的越狱漏洞,安全人员爆出A5,A系列处理器的苹果系统都会造成越狱,该漏洞称为bootrom漏洞,外界都称之为checkm8漏洞,该英语单词翻译为将死,如果被攻击者利用就可以将苹果系统越狱并获取用户的资料,包括苹果ID以及密码。该漏洞影响范围较广,包括iPhone4-iPhone X,也包括了苹果IPAD,该漏洞产生于硬件处理上,无法通过软件在线升级来修复。

第三个是Android本地提权漏洞,该漏洞可以造成攻击者很简单的就可以绕过系统的安全拦截,直接提权获取手机的root管理员权限,传播方式都是安装APP软件,来进行攻击,受影响的手机类型是小米,华为,oppo等手机厂商,不过该漏洞目前已经被google官方修复掉了。

第四个APP漏洞是IOS系统的利用链漏洞,某安全团队的分析研究发现,iphone之前存在15个安全漏洞,都是在条链上的,不过经过证实已经修复好了,这些IOS利用链漏洞存在2年多了,利用方式是用户只要访问某个网站页面就可以获取手机的信息,以及照片,联系人姓名,地址,短信内容,受影响人数较多。以上4个APP漏洞都存在于硬件和系统软件层面上,还有些漏洞是存在用户安装的APP软件里,像前段时间爆出的whatsapp软件GIF攻击漏洞,很多攻击者利用该漏洞对用户进行攻击,获取聊天记录以及个人资料,从而利用该漏洞也可以直接获取手机系统的权限。

Android还是IOS系统,都存在有漏洞,包括APP的漏洞,都与我们生活,使用习惯用联系,一旦APP有漏洞我们的用户隐私,和个人资料都可能会被泄露,在担忧有漏洞的同时也希望我们大家对安全也有所重视,如果担心自己的APP也存在漏洞,可以找专业的安全公司来检测APP的漏洞,国内像SINESAFE,启明星辰,绿盟都是比较不错的安全公司,对APP要及时的修复补丁,升级APP的版本等等的安全操作,APP安全的道路有你也有他。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 安卓APP安全漏洞测试 如何对APP安全进行全方位的漏洞检测

    客户网站以及APP在正式上线之前,都会找专业的安全公司进行测试,检测网站、APP是否存在漏洞,以及一些安全隐患,大多数的运营者觉得安装一些安全防护软件就足以防止...

    网站安全专家
  • APP逻辑漏洞在渗透测试中 该如何安全的检测

    IOS端的APP渗透测试在整个互联网上相关的安全文章较少,前几天有位客户的APP数据被篡改,导致用户被随意提现,任意的提币,转币给平台的运营造成了很大的经济损失...

    网站安全专家
  • 针对网站漏洞怎么修复区块链漏洞之以太坊

    前段时间以太坊升级架构,君士坦丁堡的硬分叉一个升级代号,被爆出含有高危的网站漏洞,该漏洞产生的原因是由于开启了新的协议模式eip1283导致的,也是区块链漏洞当...

    网站安全专家
  • APP安全漏洞检测报告 渗透测试项

    2019年第三季度以来,我们SINE安全,APP漏洞检测中心发现许多APP被检测出含有高危漏洞,包括目前漏洞比较严重的SIM卡漏洞以及安卓端、IOS端漏洞,根据...

    技术分享达人
  • 2018年十大最常被利用的漏洞:微软排第一

    据Recorded Future发布的一份新报告显示,2018年十大最常被利用的漏洞中,绝大多数都与微软有关,但这并不是报告中有关威胁形势的唯一关键发现。

    周俊辉
  • Geutebrück网络摄像头被曝多个高危漏洞,已发布固件更新

    德国 Geutebrück 网络摄像头被曝多个漏洞,但研究人员怀疑其它厂商(Ganz、Cap、Visualint、THRIVE Intelligence 和 U...

    安恒网络空间安全讲武堂
  • 物联网究竟有多不安全?2016年IOT设备漏洞情况汇总

    近年来,随着智能手机、可穿戴设备、活动追踪器、无线网络、智能汽车、智能家居等终端设备和网络设备的迅速发展和普及利用,针对IOT设备的网络攻击事件比例呈上升趋势,...

    FB客服
  • 高通DSP芯片被曝6个漏洞事件引发的安全危机猜想

    近日,国外知名安全研究机构Check Point发现,高通骁龙系列芯片的数字信号处理芯片(DSP)中存在大量漏洞,总数多达400多。研究人员表示,由于易受攻击的...

    腾讯安全
  • 初识弱点扫描

    这个数据库是OffensiveSecurity 维护的,收集了大量的意已知漏洞的PoC 和 Exp,也是我们查找漏洞利用代码的主要途径之一

    意大利的猫
  • 【漏洞治理】漏洞调研报告(非完整版)

    “ 在大型网络安全攻防活动前夕,互联网上又出现不少漏洞治理相关文章,部分微信群也纷纷进行热议。关于漏洞的治理,仍旧是网安行业经久不衰的话题。”

    aerfa

扫码关注云+社区

领取腾讯云代金券