摘 要:今日,国内漏洞报告平台乌云上有白帽子爆出,360手机助手存在设计缺陷漏洞,危害等级为中等。该漏洞导致部分远程操作(有限制),可以被远程操作访问任意URL,下载、安装、开启任意应用。对此,360官方已经做出回应,表示漏洞确实存在,但并未正面回复此漏洞可能给用户带来的隐私损失,以及相关解决方案。
乌云曝光360手机助手漏洞 安全专家建议立即卸载
今日,国内漏洞报告平台乌云上有白帽子爆出,360手机助手存在设计缺陷漏洞,危害等级为中等。该漏洞导致部分远程操作(有限制),可以被远程操作访问任意URL,下载、安装、开启任意应用。对此,360官方已经做出回应,表示漏洞确实存在,但并未正面回复此漏洞可能给用户带来的隐私损失,以及相关解决方案。
专家建议,如果360手机助手没有及时的解决方案,应立即卸载此类应用以保障个人隐私安全。
据悉,这并非360手机助手第一次被指出存在重大漏洞,2011年起其产品陆续曝光存在不同程度的设计漏洞,这些漏洞的存在或导致后台偷跑流量、或导致扣取用户手机费用,甚至是导致用户隐私泄漏,给用户带来不同程度的经济损失。
其中,2014年5月360手机助手后就被曝光,手机助手在运行时会自动在后台定制一个名为“杭州普希公司”的2元收费业务,并连续向用户发送收费短信,同时扣费。安全专家分析称,这是由于360手机助手被植入了恶意代码所致。
这一设计漏洞的存在甚至可能导致手机被黑客远程操作,随时在用户手机后台下载恶意软件或乱弹广告,严重威胁用户的手机安全。
事实上,不仅自身产品存在安全漏洞导致威胁手机用户的财产和隐私安全,360手机助手应用商店还因为为用户提供含有安全隐患的手机应用而引发用户恐慌。
就在上周,工信部发布电信服务质量通告,公告显示三季度共发现35款不良手机应用软件,包括360手机助手的“哆啦a梦主题DXtheme-Doraemon”手机应用在内的多款应用涉及违规收集用户信息、恶意“吸费”、强行捆绑推广其他无关应用软件等问题。
此前,360手机助手也多次被工信部点名存在多款涉嫌侵犯用户隐私的APP。
