登陆安卓漏洞
1月9日,腾讯安全玄武实验室与知道创宇404实验室披露攻击威胁模型——“应用克隆”。先通过一个演示来了解它,以支付宝为例:在升级到最新安卓8.1.0的手机上测试
“攻击者”向用户发送一条包含恶意链接的手机短信
用户一旦点击,其账户一秒钟就被“克隆”到“攻击者”的手机中
然后“攻击者”就可以任意查看用户信息,并可直接操作该应用
漏洞几乎影响国内所有安卓用户
腾讯经过测试发现,“应用克隆”对大多数移动应用都有效,在200个移动应用中发现27个存在漏洞,比例超过10%。
腾讯安全玄武实验室此次发现的如支付宝、饿了么等多个主流APP均存在漏洞,所以该漏洞几乎影响国内所有安卓用户。
目前,“应用克隆”这一漏洞只对安卓系统有效,苹果手机则不受影响。
另外,腾讯表示目前尚未有已知案例利用这种途径发起攻击。目前全国安卓手机的占比如此大,我们应该保护好资金的财产安全。
做到以下几点:
陌生二维码不要扫描,陌生链接不要点!
手机陌生广告不要随意点!
陌生短信链接不要打开,好友转发链接咨询清楚再打开!
一切防范于未然,养成一个好习惯,才能更好的保护好自己。
推荐阅读:iphone7对比iphone8
