北京时间7月24日,全球著名安全厂商赛门铁克发布报告称,已检测到两例针对最新Android签名漏洞的应用上架,他们来自中国的合法第三方Android应用市场。赛门铁克预测,攻击者将继续利用这个漏洞感染不知情的用户。
根据赛门铁克公布的应用软件截图,被感染的应用名叫“医生预约”,是一款帮助用户预约挂号的App。
记者在安卓市场搜索发现,医生预约App分“医生版”和“普通版”两个应用,在国内的安卓市场、豌豆荚等最主流Android第三方应用市场均可下载到。
赛门铁克表示,攻击者通过在这两款应用中植入代码,能够窃取如IMEI和电话号码等信息,并操纵发送收费信息,在可能的情况下,攻击者还能通过控制手机禁用一些中国移动提供的安全软件应用。
同时,记者发现,在谷歌官方应用市场Google Play已经找不到这款应用,据悉,Google Play此前已经下架过数款涉及此漏洞的图片类应用,目前其官方应用市场没有被感染的应用。
根据“医生预约”App提供的信息,软件开发方来自深圳市华康全景信息技术有限公司,相关负责人对记者解释,“我们通过短信或邮件的方式通知提醒安卓用户及时下载漏洞补丁,帮助用户解决该问题。这个(App)版本刚刚发布不到10天,用户量不多,对用户实际造成影响很小。”
高级研究员肖梓航向记者表示,国内安全界正密切关注该漏洞,并监测其被大量利用的可能性。“目前对消费者的提醒是,在手机厂商公布补丁后,请主动为自己的Android手机打上,否则请尽量在谷歌官方的Google Play和信誉良好的应用市场下载。”