南昌-首页

主页 > 民声 > 社会 >

安卓手机现高危漏洞,手机钱包被别人花光

日期:2018-01-12 09:52 来源:未知

安卓手机现高危漏洞,手机钱包被别人花光
  
  新年来了,群里开始频繁地收发红包啦!但是,你有没有想过,点开一个红包链接,自己的支付宝信息可能瞬间在另一个手机上被“克隆”,别人可以像你一样使用该账号,包括扫码支付!就在9号下午,一种针对安卓手机操作系统的新型攻击危险被公布,这种“攻击”能瞬间把你手机的应用,克隆到攻击者的手机上,并克隆你的支付二维码,进行隐蔽式盗刷。专家表示,只要手机应用存在漏洞,一旦点击短信中的攻击链接,或者扫描恶意的二维码,APP中的数据都可能被复制。“应用克隆”对大多数移动应用都有效,在200个移动应用中发现27个存在漏洞,比例超过10%。此次发现的漏洞至少涉及国内安卓应用市场十分之一的APP,如支付宝、饿了么等多个主流APP均存在漏洞,所以该漏洞几乎影响国内所有安卓用户。
  
  目前,“应用克隆”这一漏洞只对安卓系统有效,苹果手机则不受影响。另外,专家表示目前尚未有已知案例利用这种途径发起攻击。攻击者向用户发一个短信,包含一个链接,用户收到了短信,点击一下短信中的链接,用户看起来是打开了一个正常的携程页面,此时攻击者已经完整的克隆了用户。所有的个人隐私信息,这个账户都可以查看到的。普通用户最关心的则是如何能对这一攻击方式进行防范。知道创宇404实验室负责人专门回答了我们提问时表示,普通用户的防范比较头疼,但仍有一些通用的安全措施:一是别人发给你的链接少点,不太确定的二维码不要出于好奇去扫;更重要的是,要关注官方的升级,包括你的操作系统和手机应用,真的需要及时升级。
  
  一个令人吃惊的事实是,这一攻击方式并非刚刚被发现。整个攻击当中涉及的每一个风险点,其实都有人提过。那么为什么这种危害巨大的攻击方式此前却既未被安全厂商发觉,也未有攻击案例发生?
  



上一篇:外卖小哥砍死餐馆店长 事先从淘宝买刀
下一篇:没有了