安卓手機(jī)最新漏洞 一點(diǎn)紅包就被遠(yuǎn)程克隆

作者: ndbdp  2018-01-15 16:19 [查查吧]:m.uabf.cn

  新年到,紅包滿天飛,可你有沒有想過,哪天當(dāng)你點(diǎn)開一個(gè)紅包鏈接,有人利用漏洞,遠(yuǎn)程“克隆”了一個(gè)一模一樣APP賬戶,翻看你的用戶賬號,還可以直接盜取用你的個(gè)人隱私、資金……

  想想可不可怕?

  這不是小編聳人聽聞,你安裝的手機(jī)應(yīng)用里,真的可能存在這種漏洞!

  上周,騰訊安全玄武實(shí)驗(yàn)室與知道創(chuàng)宇404實(shí)驗(yàn)室披露攻擊威脅模型——“應(yīng)用克隆”。

  先通過一個(gè)演示來了解它,以支付寶為例:

  在升級到最新安卓8.1.0的手機(jī)上

安卓手機(jī)最新漏洞,一點(diǎn)紅包就被遠(yuǎn)程“克隆”

  “攻擊者”向用戶發(fā)送一條包含惡意鏈接的手機(jī)短信

安卓手機(jī)最新漏洞,一點(diǎn)紅包就被遠(yuǎn)程“克隆”

  用戶一旦點(diǎn)擊,其賬戶一秒鐘就被“克隆”到“攻擊者”的手機(jī)中

安卓手機(jī)最新漏洞,一點(diǎn)紅包就被遠(yuǎn)程“克隆”
 
安卓手機(jī)最新漏洞,一點(diǎn)紅包就被遠(yuǎn)程“克隆”
 
安卓手機(jī)最新漏洞,一點(diǎn)紅包就被遠(yuǎn)程“克隆”

  然后“攻擊者”就可以任意查看用戶信息并可直接操作該應(yīng)用

安卓手機(jī)最新漏洞,一點(diǎn)紅包就被遠(yuǎn)程“克隆”
 
安卓手機(jī)最新漏洞,一點(diǎn)紅包就被遠(yuǎn)程“克隆”

  你的手機(jī)會被影響嗎?有什么防范的方法?

  01漏洞幾乎影響國內(nèi)所有安卓用戶

  騰訊經(jīng)過測試發(fā)現(xiàn),“應(yīng)用克隆”對大多數(shù)移動(dòng)應(yīng)用都有效,在200個(gè)移動(dòng)應(yīng)用中發(fā)現(xiàn)27個(gè)存在漏洞,比例超過10%。

  騰訊安全玄武實(shí)驗(yàn)室此次發(fā)現(xiàn)的漏洞至少涉及國內(nèi)安卓應(yīng)用市場十分之一的APP,如支付寶、餓了么等多個(gè)主流APP均存在漏洞,所以該漏洞幾乎影響國內(nèi)所有安卓用戶。

  目前,“應(yīng)用克隆”這一漏洞只對安卓系統(tǒng)有效,蘋果手機(jī)則不受影響。據(jù)騰訊方面介紹,發(fā)現(xiàn)漏洞后,已及時(shí)通報(bào)給了國家相關(guān)主管部門,由其通知應(yīng)用廠商修補(bǔ)。另外,騰訊表示目前尚未有已知案例利用這種途徑發(fā)起攻擊。

  02“應(yīng)用克隆”有多可怕?

  “應(yīng)用克隆”的可怕之處在于:和以往的木馬攻擊不同,它實(shí)際上并不依靠傳統(tǒng)的木馬病毒,也不需要用戶下載“冒名頂替”常見應(yīng)用的“李鬼”應(yīng)用。

  騰訊相關(guān)負(fù)責(zé)人比喻:“這就像過去想進(jìn)入你的酒店房間,需要把鎖弄壞,但現(xiàn)在的方式是復(fù)制了一張你的酒店房卡,不但能隨時(shí)進(jìn)出,還能以你的名義在酒店消費(fèi)。”

安卓手機(jī)最新漏洞,一點(diǎn)紅包就被遠(yuǎn)程“克隆”

  03用戶如何進(jìn)行防范?

  而普通用戶最關(guān)心的則是如何能對這一攻擊方式進(jìn)行防范。

  知道創(chuàng)宇404實(shí)驗(yàn)室負(fù)責(zé)人回答表示,普通用戶的防范比較頭疼,但仍有一些通用的安全措施:

  一是別人發(fā)給你的鏈接少點(diǎn),不太確定的二維碼不要出于好奇去掃;

  更重要的是,要關(guān)注官方的升級,包括你的操作系統(tǒng)和手機(jī)應(yīng)用,真的需要及時(shí)升級。

  怎么避免被“克隆”賬戶?劃重點(diǎn),不要隨意點(diǎn)開陌生鏈接,不要掃不確定的二維碼,及時(shí)升級手機(jī)應(yīng)用,保護(hù)好你的個(gè)人信息哦!

?
    發(fā)表評論

    醫(yī)療健康