Hi!下午好!欢迎访问互联网
当前位置:主页 > 科技

爆安卓手机存在致命漏洞跟钱有关赶紧自查

时间:2018-10-24 18:32:07| 来源:| 编辑:笔名| 点击:0次

爆!安卓存在致命漏洞,跟钱有关,赶紧自查!

近日,腾讯安全实验室和宣武知道创宇实验室404披露--应用克隆攻击威胁模型。这是一种针对Android系统的隐私窃取手段。前一天,国家信息安全漏洞共享平台发布了克隆漏洞公告,该漏洞评级为高风险,并给出修复建议。首先要用演示来理解alipay的情况:

1,在Android上,攻击者向包含恶意链接的用户发送消息。

2,一旦用户点击,该帐号将在一秒钟内克隆到攻击者。

3,攻击者可以任意查看用户信息,并可以直接操作应用程序。

你认为看完后很恐怖吗?腾讯安全宣武实验室在国内Android应用市场上测试了大约200个应用程序,发现存在27个问题,其中18个应用程序可以远程攻击,即通过短信链路复制。其他9个应用程序只能在本地进行攻击,也就是说,克隆函数通过在移动上加载的恶意应用程序实现。据了解,Alipay、百度等大部分APP外卖,国美电器积极反馈,称他们已经在恢复漏洞的过程中。哪些受到影响?目前,应用克隆只对Android系统有效,苹果不受影响。此外,腾讯还说,没有任何已知的案例被用来发动这种攻击。哪个应用程序有漏洞?截至1月9日,有漏洞的27个应用程序中有11个已经修复,但其中三个没有完全修复。此外,还从应用程序制造商包括Jingdong的家,饿了,,豆瓣,汽车,火车票没有反馈,铁虎的朋友,微店等10家厂商。对于拒不修理的,依照《络安全法》采取强制措施。

宣武安全实验室表示,由于检测到此漏洞不能自动完成,必须进行人工分析,宣武实验室无法检测Android应用市场

爆安卓手机存在致命漏洞跟钱有关赶紧自查

,使更多关注和自我产品的APP厂商仍然存在相应的漏洞,并进行修复。应用程序克隆有多糟糕?与以往的木马攻击不同,应用克隆实际上并没有依赖传统的木马病毒,也不需要用户下载。通用应用程序Li Gui应用程序。腾讯负责人比喻说:这就像试图进入你的酒店房间,过去,它需要销毁锁,但现在的方式是复制您的酒店房间卡,不仅可以进入和随时进入,而且也可以消费在您的名字在酒店。

用户如何采取预防措施?当事件发生时,普通用户防范络安全公司知道创宇的首席安全官员周静萍说,因为在实际场景中,攻击者可以伪装成各种场景,包括链接到短信、扫描二维码访问站。周静萍建议,普通用户应该从以下几个方面采取措施:1,其他人的链接少了,不太保证二维码不受好奇心的影响;2,要注意官方升级,操作系统,各种APP都要及时升级。络安全工程师说,克隆攻击比过去更隐蔽,不太可能被发现。你可以将的内容直接移动到其他地方,而不是多次侵入。与以前的攻击相比,克隆攻击更隐蔽,不太可能被发现。专家们说,只要移动应用程序有漏洞,一旦点击SMS中的攻击链接或扫描恶意二维代码,应用程序中的数据将被复制。