近期,在升级到最新安卓8.1.0的手机上,一条手机短信,你的支付宝账号就会被克隆盗取,那么app克隆漏洞攻击是什么、手机应用克隆漏洞怎么解决呢,跑跑车手游网为大家介绍。
*app克隆漏洞攻击是什么?
在用户毫不知情的情况下,一个不起眼的角落,有攻击者利用漏洞远程“克隆”了一个和你账户一模一样的APP,并且可以直接盗取用户账号、个人隐私、资金
10日,腾讯安全玄武实验室与知道创宇404实验室联合召开技术研究成果发布会,正式对外披露“应用克隆”这一移动攻击威胁模型,目前腾讯已提供了修复方法。
在发布会现场,玄武实验室以支付宝APP为例展示了“应用克隆”攻击效果:在升级到最新安卓8.1.0的手机上,利用支付宝APP自身的漏洞,“攻击者”向用户发送一条包含恶意链接的手机短信,用户一旦点击,其支付宝账户一秒钟就被“克隆”到“攻击者”的手机中,然后“攻击者”就可以任意查看用户账户信息,并可进行消费。目前,支付宝在最新版本中已修复了该漏洞。
据腾讯方面的研究,市面上200多款安卓应用中,27款APP有此漏洞,包括携程饿了么等,其中18个可被远程攻击。去年12月7日,腾讯将27个漏洞报告给了国家信息安全漏洞共享平台(cnvd),截止到今年1月9日,有11个APP进行了修复,但其中3个修复存在缺陷。
“让我们非常吃惊的是,整套攻击中涉及的每个风险点都是已知的,并且是系统多点耦合导致的漏洞。”玄武实验室负责人于旸介绍,所谓多点耦合产生的漏洞,就是各个点看起来都没有问题,但所有的点组合起来就能导致系统风险,也就是说,这是一个系统的设计问题。
而在最近,各大芯片厂商被曝出存在大面积的漏洞。由于Intel的芯片漏洞不断发酵,Intel目前在市值上已经损失了接近110亿美元,而亚马逊、苹果、微软和IBM等科技巨头纷纷在这次漏洞面前无一幸免。于旸解释,这正是多点耦合产生的漏洞,而这些系统漏洞已经存在甚至可能长达几十年之久。
据腾讯方面介绍,目前尚未发现有实际攻击案例,但在端云一体的移动时代,移动设备系统自身的安全性理应比PC要高很多,特别是用户账号体系和数据的安全。发现漏洞后,腾讯已及时通报给了国家相关主管部门,然后通过主管部门去通知应用厂商修补。
腾讯方面发现漏洞后,已及时通报给了国家相关主管部门,由其通知应用厂商修补。目前尚未发现有实际攻击案例。但该漏洞也提了个醒,在端云一体的移动时代,厂商应更多从移动技术自身特点的角度去思考安全问题,才能正确评估问题的实际风险。
*手机应用克隆漏洞解决方法
不要随意点击陌生短信链接:包括陌生人QQ发送信息链接、陌生短信链接、陌生红包链接等。
以上就是《app克隆漏洞攻击是什么 手机应用克隆漏洞解决方法》详情,更多手机克隆应用消息,尽在跑跑车手游网。
相关文章
- 18-01-11安卓苹果手机克隆应用病毒软件怎么预防 支付宝被克隆怎么办
- 18-01-09可以答题赚钱的软件 答题赢现金的app合集
- 17-12-27命运冠位指定主线AP减半活动介绍
- 17-12-25做菜的app有哪些 最受欢迎的做菜软件推荐
- 17-12-06ppmoney上征信吗 靠谱吗
共0条相关评论
安卓苹果应用推荐
-
类型:益智休闲大小:18.8M
-
类型:动作冒险大小:20M
-
类型:模拟经营大小:71.6M
-
类型:益智休闲大小:60.9M
-
类型:益智休闲大小:1.52G
支持(0 )盖楼(回复)