针对近期出现的APP克隆漏洞,腾讯安全玄武实验室详细介绍了该漏洞如何在用户不知情的情况下,通过一条短信克隆用户的支付宝账户。目前,支付宝和其他受影响的应用已经修复了此漏洞。
近期,在升级到最新安卓8.1.0的手机上,一条手机短信,你的支付宝账号就会被克隆盗取,那么app克隆漏洞攻击是什么、手机应用克隆漏洞怎么解决呢,手游汇手游网为大家介绍。
*app克隆漏洞攻击是什么?
在用户毫不知情的情况下,一个不起眼的角落,有攻击者利用漏洞远程“克隆”了一个和你账户一模一样的APP,并且可以直接盗取用户账号、个人隐私、资金
10日,腾讯安全玄武实验室与知道创宇404实验室联合召开技术研究成果发布会,正式对外披露“应用克隆”这一移动攻击威胁模型,目前腾讯已提供了修复方法。
在发布会现场,玄武实验室以支付宝APP为例展示了“应用克隆”攻击效果:在升级到最新安卓8.1.0的手机上,利用支付宝APP自身的漏洞,“攻击者”向用户发送一条包含恶意链接的手机短信,用户一旦点击,其支付宝账户一秒钟就被“克隆”到“攻击者”的手机中,然后“攻击者”就可以任意查看用户账户信息,并可进行消费。目前,支付宝在最新版本中已修复了该漏洞。
据腾讯方面的研究,市面上200多款安卓应用中,27款APP有此漏洞,包括携程饿了么等,其中18个可被远程攻击。去年12月7日,腾讯将27个漏洞报告给了国家信息安全漏洞共享平台(cnvd),截止到今年1月9日,有11个APP进行了修复,但其中3个修复存在缺陷。
“让我们非常吃惊的是,整套攻击中涉及的每个风险点都是已知的,并且是系统多点耦合导致的漏洞。”玄武实验室负责人于?介绍,所谓多点耦合产生的漏洞,就是各个点看起来都没有问题,但所有的点组合起来就能导致系统风险,也就是说,这是一个系统的设计问题。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
