360手机助手被爆后门漏洞,用户手机成了别人的“玩物”。
近日,关于360产品“安全门”的消息在网络上迅速传开。360手机助手被爆存在严重的WormHole漏洞,只要下载了该app应用的用户,手机在联网状态下,就可以远程对手机进行app下载、安装、开启,甚至可以远程获取用户的应用信息等。
目前,已经检测到的漏洞涉及到360手机助手的多个版本,包括3.2.57Googleplay版、3.2.68官网最新稳定版、3.4.70官网最新beta版、5.0.15官网最新公测版,而3.2.68之前的版本以及公测版本也在进一步的检测中,而360其他APP是否有相同漏洞也还需要进一步核实。
据悉,这并非360手机助手第一次被曝光存在重大漏洞,自2011年起360产品就陆续曝光存在不同程度的设计漏洞,这些漏洞有的可以导致后台偷跑流量、或随意扣取用户的手机费,更有甚者会泄露用户隐私,给用户带来不同程度的损失。
针对此次360“安全门”事件,数亿的用户身陷囹圄。在微博上可以看到众多使用360手机助手被“绑架”的网友对此表示很愤慨。
而最让广大用户担忧的是,这一严重漏洞是否已经泄露了自己的信息,尤其是经常使用360手机助手备份自己信息的用户,十分担心自己的私人信息是否会被盗用。目前,360官方承认了漏洞的存在,却并未给予正面的回复此漏洞会给用户带来怎样的影响,以及解决措施。在这种情况下,专家认为在官方没有解决漏洞问题之前,应该及时将涉及漏洞的app删除,并重新修改手机内的各个app密码,尤其是涉及到个人财产的应用,以此降低损失。
有互联网安全专业人士提出,要打造一个安全放心的网络环境,需在立法层面建立更加细化、严格的行业管理标准,地方和相关部门应根据网络安全法制定符合各地实际的网络安全等级法规,将网络信息安全管理的相关条例精细化并予以落实。商家不能以任何“安全”的幌子欺骗消费者,随意盗取用户的个人隐私。用户在互联网体验时,也不能盲目亲信商家的宣传,不要轻易的在网络上留下私人的信息,以防发生隐私泄露、经济损失等问题。
针对此次360手机助手的漏洞问题,建议已经安装的用户一旦厂商发布修复版本,请立即更新,若官方未给予已经全部修复的声明,就要直接删除并在后台禁止其运行,以防信息泄露。