安卓手機最新漏洞 一點紅包就被遠程克隆

作者: ndbdp  2018-01-15 16:19 [查查吧]:m.uabf.cn

  新年到,紅包滿天飛,可你有沒有想過,哪天當你點開一個紅包鏈接,有人利用漏洞,遠程“克隆”了一個一模一樣APP賬戶,翻看你的用戶賬號,還可以直接盜取用你的個人隱私、資金……

  想想可不可怕?

  這不是小編聳人聽聞,你安裝的手機應(yīng)用里,真的可能存在這種漏洞!

  上周,騰訊安全玄武實驗室與知道創(chuàng)宇404實驗室披露攻擊威脅模型——“應(yīng)用克隆”。

  先通過一個演示來了解它,以支付寶為例:

  在升級到最新安卓8.1.0的手機上

安卓手機最新漏洞,一點紅包就被遠程“克隆”

  “攻擊者”向用戶發(fā)送一條包含惡意鏈接的手機短信

安卓手機最新漏洞,一點紅包就被遠程“克隆”

  用戶一旦點擊,其賬戶一秒鐘就被“克隆”到“攻擊者”的手機中

安卓手機最新漏洞,一點紅包就被遠程“克隆”
 
安卓手機最新漏洞,一點紅包就被遠程“克隆”
 
安卓手機最新漏洞,一點紅包就被遠程“克隆”

  然后“攻擊者”就可以任意查看用戶信息并可直接操作該應(yīng)用

安卓手機最新漏洞,一點紅包就被遠程“克隆”
 
安卓手機最新漏洞,一點紅包就被遠程“克隆”

  你的手機會被影響嗎?有什么防范的方法?

  01漏洞幾乎影響國內(nèi)所有安卓用戶

  騰訊經(jīng)過測試發(fā)現(xiàn),“應(yīng)用克隆”對大多數(shù)移動應(yīng)用都有效,在200個移動應(yīng)用中發(fā)現(xiàn)27個存在漏洞,比例超過10%。

  騰訊安全玄武實驗室此次發(fā)現(xiàn)的漏洞至少涉及國內(nèi)安卓應(yīng)用市場十分之一的APP,如支付寶、餓了么等多個主流APP均存在漏洞,所以該漏洞幾乎影響國內(nèi)所有安卓用戶。

  目前,“應(yīng)用克隆”這一漏洞只對安卓系統(tǒng)有效,蘋果手機則不受影響。據(jù)騰訊方面介紹,發(fā)現(xiàn)漏洞后,已及時通報給了國家相關(guān)主管部門,由其通知應(yīng)用廠商修補。另外,騰訊表示目前尚未有已知案例利用這種途徑發(fā)起攻擊。

  02“應(yīng)用克隆”有多可怕?

  “應(yīng)用克隆”的可怕之處在于:和以往的木馬攻擊不同,它實際上并不依靠傳統(tǒng)的木馬病毒,也不需要用戶下載“冒名頂替”常見應(yīng)用的“李鬼”應(yīng)用。

  騰訊相關(guān)負責(zé)人比喻:“這就像過去想進入你的酒店房間,需要把鎖弄壞,但現(xiàn)在的方式是復(fù)制了一張你的酒店房卡,不但能隨時進出,還能以你的名義在酒店消費。”

安卓手機最新漏洞,一點紅包就被遠程“克隆”

  03用戶如何進行防范?

  而普通用戶最關(guān)心的則是如何能對這一攻擊方式進行防范。

  知道創(chuàng)宇404實驗室負責(zé)人回答表示,普通用戶的防范比較頭疼,但仍有一些通用的安全措施:

  一是別人發(fā)給你的鏈接少點,不太確定的二維碼不要出于好奇去掃;

  更重要的是,要關(guān)注官方的升級,包括你的操作系統(tǒng)和手機應(yīng)用,真的需要及時升級。

  怎么避免被“克隆”賬戶?劃重點,不要隨意點開陌生鏈接,不要掃不確定的二維碼,及時升級手機應(yīng)用,保護好你的個人信息哦!

?
    發(fā)表評論

    醫(yī)療健康