Broadlink智能生态系列漏洞详解

阿里无线安全团队
序言随着消费电子器件快速发展和物联网在生活中的快递推进,促使芯片产商和大量的智能设备创业团队在智能生活领域加大投入,芯片产商针对各种生活场景提供有针对性的整套SoC(SystemOnChip)方案,这对小的智能设备创...

阅读全文>

安全漏洞

WebView漏洞,为何是打不死的小强?

阿里无线安全团队
WebView漏洞持续高居榜首阿里移动安全发布的2015第三季度移动安全报告,对16个行业的top10Android应用进行扫描,发现与Webview相关的漏洞依然高居榜首。Webview相关问题早在2012年就已经披露并广泛关...

阅读全文>

技术研究

2015第三季度移动安全报告

阿里无线安全团队
依托于阿里聚安全的监测数据,对移动应用在第三季度的病毒、漏洞、仿冒等安全问题进行分析

阅读全文>

安全报告

OpenSSLX509Certificate反序列化漏洞(CVE-2015-3825)成因分析

阿里无线安全团队
序列化(Serialization),是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。使用者可以通过从存储区中读取或反序列化对象的状态,重新创建...

阅读全文>

技术研究

iOS环境下的中间人攻击风险浅析

阿里无线安全团队
中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算...

阅读全文>

技术研究

“伪万年历” Root Exploit恶意应用分析

阿里无线安全团队
攻击者将木马制作成用户刚需应用,如色情类、生活服务类,或将恶意代码通过二次打包,注入到合法的应用当中,伪装成为合法应用,上传到android市场或某些论坛,诱导用户下载。一旦用户下载运行了此类应...

阅读全文>

病毒分析

Xcode编译器里有鬼 – XcodeGhost样本分析

阿里无线安全团队
0x00序事情的起因是@唐巧_boy在微博上发了一条微博说到:一个朋友告诉我他们通过在非官方渠道下载的Xcode编译出来的app被注入了第三方的代码,会向一个网站上传数据,目前已知两个知名的App被注入。随后很多留言的小...

阅读全文>

安全漏洞

iOS漏洞可导致Apple ID被盗 – iOS 9修复阿里巴巴移动安全团队所发现的三处安全漏洞

阿里无线安全团队
在2015.09.17发布的iOS9的升级中,Apple修复了阿里巴巴移动安全团队所发现的三处安全漏洞:CVE-2015-5838,CVE-2015-5834,CVE-2015-5868。其中CVE-2015-5838这个漏洞可以让黑客在非越狱的iPhone6上进行钓鱼攻击并盗取...

阅读全文>

安全漏洞

Mobile devices bundled with malware?

阿里无线安全团队
When your purchase a mobile device, you expect the device to be free of digital threats, clear of virues, and otherwise safe to use. According to a G Data Mobile Malware Report for Q2 of 2015, more than 20 smartphone models were identified to...

阅读全文>

病毒分析

小米、华为、联想等多家国产品牌手机被经销商预装间谍应用的研究

阿里无线安全团队
根据德国安全厂商GDATA放出的2015年Q2移动恶意病毒报告[1]中指出:市场上至少有26款的Android手机在卖给消费者时藏有恶意程式,受害的不乏知名品牌,包括小米3(...

阅读全文>

病毒分析

2015第二季度移动安全报告

阿里无线安全团队
一、病毒木马概况2015年第二季度,安卓平台受病毒感染设备呈上升趋势,总中毒设备量高达2877万,比上一季度增长96.2%。平均每8.7台设备就有1台设备染毒。阿里聚安全病毒扫描引擎共查杀病毒4490万次,帮助用户抵御了...

阅读全文>

安全报告