Binance已关闭此Android应用程序漏洞！

全球最大的比特币交易所Binance发现了该交易所移动应用程序中的一个漏洞。 由于此漏洞，Android用户失去了自己无法访问的比特币。 币安方面的干预很快。

自1992年以来一直从事数字安全解决方案工作的ESET的恶意软件研究员和分析师Lukas Stefanko今天在其Twitter帐户中与他的追随者分享了Binance漏洞的预览。 Stefanko在他的其他推文中也详细介绍了解决方法，他还向追随者提供了有关安全性的建议。

使用辅助功能的Binance钱包盗窃演示

Android PoC恶意软件滥用可访问性来控制设备以撤回比特币，而无需任何用户交互。
Binance迅速解决了这个问题。
研究与视频@yonas_leguesse
论文：https://t.co/AcbtZjKaV2 pic.twitter.com/88PvCyMyXZ

-卢卡斯·斯特凡科（@LukasStefanko）2020年10月14日

她建议读者不要从Google Play商店以外的任何地方下载应用程序，还应该检查授予下载的应用程序的权限。 研究人员给出的另一条建议是，最新的防病毒程序应可在Android设备上使用。

用户和开发人员必须共同行动

虽然在显示Binance漏洞的推文中可以感觉到用户的焦虑，但用户和应用程序开发人员应集中精力共同解决此类问题。 Twitter用户对此主题发表评论说：

允许访问后，您已经可以做任何事情，为什么这只与Binance有关？ 即使将来要求进行验证，您是否也无法通过恶意软件来进行验证？

当另一个名为@yonas_leguesse的用户回答了该问题时，可以理解该用户实际上是在Stefanko的推文中创建预览视频的人。 根据@ yonas_leguesse所说，这种情况纯粹是在引起注意：

针对此类安全问题，用户应避免使用不可靠的软件，而应用程序开发人员应建立更具抵抗力的防御系统，以防止此类漏洞。

另一方面，币安已迅速采取行动解决了这一情况，但尚未发表相关声明。

—-

原文链接：https://koinbulteni.com/binance-android-uygulamasindaki-bu-guvenlik-acigini-kapadi-81847.html

原文作者：Ali G?kü?

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。