不再使用HTTP、加入MD5档案验証BigBox已修补NoxPlayer模拟器更新漏洞

ESET 3 日公布了「Android 模拟器 Nox Player (夜神模拟器) 因 Live Update 漏洞遭黑客入侵」后续跟进,据了解 Nox Player (夜神模拟器) 母公司 BigNox 已针对可能会发生的安全隐患进行修,包括不再使用 HTTP 协定、加入 MD5 档案验証及对敏感资料进行加密,以避免免暴露用户的个人讯息。

ESET 3 日公布了「Android 模拟器 Nox Player (夜神模拟器) 因 Live Update 漏洞遭黑客入侵」后续跟进,据了解 Nox Player (夜神模拟器) 母公司 BigNox 已针对可能会发生的安全隐患进行修,包括不再使用 HTTP 协定、加入 MD5 档案验証及对敏感资料进行加密,以避免免暴露用户的个人讯息。

据 ESET 表示,Big Nox 已和他们联繫并作出了解释,在得悉事件后已採取以下步骤来提高用户的安全性,包括︰

♦ 仅使用HTTPS交付软件更新,以最小化域劫持和中间人(MitM)攻击的风险

♦ 使用MD5哈希和文件签名检查实现文件完整性验证

♦ 採取其他措施,特别是对敏感数据进行加密,以避免暴露用户的个人讯息

FUCKOFF

BigNox 同时亦更新了 NoxPlayer 版本,新版本将会检查以前安装的 Nox Player 应用程序文件是否完整及存在风险。不过,ESET 也在这段更新声明中结尾强调, ESET 无法担保 BigNox 提供资讯的正确性。

NOX Player

文章来自网络,若有侵权请联系本站站长。我们将在第一时间删除,感谢合作。