QQ Music等很多应用存在严重漏洞,影响610万用户
尽管人们一直在努力保护他们的电子设备免受黑客攻击,但黑客非常聪明,他们总是会找到新的方法来入侵你的设备。虽然您也可以相信,一旦发现漏洞,供应商会在几天到几周内修复它们,但情况并不总是如此。
最近,专家们在智能设备的软件组件中发现了一个长达三年的漏洞,影响了610万台智能设备,许多制造商尚未修复该漏洞。因此,智能电视、路由器、智能手机和许多其他物联网(loT)设备面临着巨大的威胁。
最近,趋势专家的安全研究人员揭露了这一点。
远程控制代码执行漏洞
安全研究人员在便携式UPnP和libupnp设备的SDK中发现了一系列远程代码执行(RCE)漏洞——,这是一个由许多移动设备、路由器、智能电视和其他物联网设备开发人员使用的互联网媒体流文件软件库。
此漏洞通过简单服务发现协议(SSDP)的缓冲区溢出,该协议存在于某些版本的SDK中,攻击者可以通过该协议获得对目标设备的完全控制。
研究人员表示,这个漏洞实际上是在2012年修复的,但许多应用程序仍然使用旧版本的库,这使得攻击者能够对安装有缺陷应用程序的设备进行远程代码执行攻击。
“我们发现,使用旧版libupnp的应用程序有547个,其中326个由Google Play Store提供。”趋势科技移动分析师Veo张在上周四发布的博客中写道。
有缺陷的应用被数百万用户下载和使用
在这些开发者开发的有缺陷的应用中,QQMusic的影响力最广,仅在中国就有数百万用户受到影响,Google Play Store的下载量也有数百万。虽然,这个安全问题最近已经被开发者修复了。
移动分析师还认为,这一漏洞影响了网飞的移动程序,该程序有数百万次下载。
“根据网飞与我们的进一步沟通,我们了解到网飞使用他们自己的libupnp,它不再是libupnp的一部分。”他们使用的版本包括新版libupnp的修复,所以我们相信公司的应用不会受到这种潜在的移动代码执行攻击漏洞的影响。
其他使用旧版本库的流行应用程序包括三星的nScreen Mirroring、CameraAccess Plus和智能电视遥控器。
受此漏洞影响的应用程序列表
以下列表显示了趋势科技分析师实际测试和分析的一些受影响的应用程序:
普通名词
航展玩家
CameraAccess plus
HexLink遥控器(电视客户端)
海信安卓电视遥控器
图片打印无线打印应用程序-
qa。MozaicGO . Android
QQ音乐高清
TV(StationTV)
TV ( 电视台)
多屏看一看
海信股份
虽然QQ Music和LinPhone(IP Phone Tool)都表示这个问题已经解决,并发布了修正这个漏洞的新版应用。
趋势科技安全专家还将继续检查可能受此漏洞影响的其他应用程序。
威客安全边肖建议每个人:检查上表中的这些应用程序是否安装在你的移动设备上。您可以通过删除或升级应用程序来暂时解决此问题