近日,安卓APP被曝安全漏洞“寄生兽”,市面上数以千万的APP受该漏洞影响,包括百度、腾讯、阿里等众多厂商的移动产品。对此,HackPwn2015安全极客狂欢节重奖邀请安全极客挖掘流行APP漏洞,以此推动各大厂商和开发者关注APP安全。
据了解,“寄生兽”由360手机安全研究团队vulpeckerteam发现,是安卓APP新型通用安全漏洞,市面上90%以上的APP都将受到影响。该漏洞一旦被攻击者利用,就可直接在用户手机中植入木马,盗取用户的短信、照片以及银行卡号、支付宝账号密码等个人信息。多名业内人士评价,按照风险评估,该漏洞的经济价值难以估量。
APP漏洞将成黑客攻击突破口
随着移动互联网的快速发展,各种APP成为连接智能生活的重要工具,也成为黑客瞄准的重点目标。根据国家计算机病毒应急处理中心发布的报告显示,黑客转向了更能获益的移动互联网领域,移动端受攻击的概率大大高于传统PC端。去年,31.3%的用户遭遇过个人信息泄露。
相比较为封闭的iOS系统,APP的安全问题主要集中在安卓系统上,当前能被黑客攻击的安全问题也主要集中在安卓系统上。安卓系统的开源性,导致安卓系统本身充满了安全隐患,比如openSSL漏洞、Pileup漏洞、耗电等层出不穷的漏洞,虽然安卓系统也在不定期的更新升级修补已经发现的漏洞,但是在此之前已经有太多的安卓用户“受伤”。
HackPwn关注APP安全重金征集漏洞
随着APP数量的急剧递增,APP安全问题将日益严重。保护APP安全,促进行业健康发展刻不容缓。即将在8月举行的HackPwn2015设立了专门的奖金面向所有安全极客征集各种生活类APP漏洞,以此推动各大厂商和开发者关注APP安全,为用户营造一个更安全的移动互联网生态圈。
据悉,HackPwn安全极客狂欢节由国际顶尖的黑客团队360VulcanTeam、360UnicornTeam发起,是面向所有白帽黑客开放的安全赛事平台,关注和倡导安全无忧的智能生活,从而引领未来科技、智能生活发展的方向。
除了APP漏洞之外,HackPwn还重点关注智能汽车安全,邀请有志于“破解”的白帽黑客共同挖掘市场上智能汽车、车联网和智能汽车服务平台的安全漏洞,以此推动业界共同关注并参与汽车智能化的安全防护。在前不久的黑客破解汽车秀上,来自HackPWN安全极客狂欢节组委会的安全专家现场演示并破解了比亚迪、奔驰、特斯拉等智能汽车,引发业界关注。