RSS
首页 > 安全环保 > 正文

安卓用户需注意警惕“应用克隆”风险

http://www.workercn.cn   2018-01-10 15:55:07   来源:北京晚报   查看评论

  原标题:安卓用户警惕“应用克隆”风险

  本报讯 利用支付型APP的漏洞,向用户发送一条包含恶意链接的手机短信,用户一旦点击,其账户一秒内就被“克隆”到“攻击者”的手机中,然后“攻击者”就可以任意查看用户账户信息并消费。这就是被称为“应用克隆”的威胁模型风险。昨天,腾讯安全玄武实验室将这一模型正式对外披露,并称其可能威胁大多数安卓用户。

  基于该攻击模型,实验室以某个常被厂商忽略的安全问题进行检查,在200个移动应用中发现了27个存在漏洞,比例超过10%。腾讯安全玄武实验室负责人于旸介绍道:“此次发现的漏洞至少涉及国内安卓应用市场十分之一的APP,如支付宝、携程、饿了么等多个主流APP。安卓用户有必要警惕这一风险。”

  于旸介绍道,由于现在手机操作系统本身对漏洞攻击已有较多防御措施,所以一些安全问题常常被APP厂商和手机厂商忽略。而只要对这些貌似威胁不大的安全问题进行组合,就可以实现“应用克隆”攻击。这一漏洞利用方式一旦被不法分子利用,就可以轻松克隆获取用户账户权限,盗取用户账号及资金。

  在发现这些漏洞后,腾讯安全玄武实验室通过国家互联网应急中心向厂商通报了相关信息,并给出了修复方案,避免该漏洞被不法分子利用。但考虑到相关问题影响之广,难以将相关信息逐个通知给所有移动应用开发商,所以通过新闻发布会希望更多移动应用开发商了解该问题并进行自查。同时,玄武实验室将提供“玄武支援计划”协助处理。(记者殷呈悦)

[责任编辑:刘英杰]

相关新闻:

版权声明:转载须经版权人书面授权并注明来源

我要留言

[an error occurred while processing this directive]
扫码关注



工人日报
客户端
苹果版
安卓版