7月2日消息,央视微博曝光了一个被研究人员命名为“寄生兽”的安全漏洞影响市面上数以千万的安卓手机,包括腾讯、阿里等主流厂商的手机App都易受到攻击。利用该漏洞,攻击者可以直接在用户手机中植入木马,盗取用户的短信照片等个人隐私,盗取银行、支付宝等账号密码等。
  据报道,安全人员采用了市面上几种比较流行的App进行检测。目前主要有以下几种App被确认存在漏洞风险,包括输入法类App,如搜狗输入法等,浏览器类App,还有其他通用App如微信等。安全人员表示由于验证漏洞需要花费大量时间和精力,因此还需要各大厂商自查并修复。
  具体表现为当用户使用浏览器进行网购时,病毒可能利用该漏洞,将自己伪装成图片,一旦下载打开,会潜入手机,监控你的支付密码。根据央视的曝光,目前已有人被盗,希望广大用户保持警惕,使用手机支付类App进行网购时要格外谨慎。