安卓手機(jī)最新漏洞 一點(diǎn)紅包就被遠(yuǎn)程克隆

　　新年到，紅包滿天飛，可你有沒有想過，哪天當(dāng)你點(diǎn)開一個(gè)紅包鏈接，有人利用漏洞，遠(yuǎn)程“克隆”了一個(gè)一模一樣APP賬戶，翻看你的用戶賬號，還可以直接盜取用你的個(gè)人隱私、資金……

　　想想可不可怕?

　　這不是小編聳人聽聞，你安裝的手機(jī)應(yīng)用里，真的可能存在這種漏洞!

　　上周，騰訊安全玄武實(shí)驗(yàn)室與知道創(chuàng)宇404實(shí)驗(yàn)室披露攻擊威脅模型——“應(yīng)用克隆”。

　　先通過一個(gè)演示來了解它，以支付寶為例：

　　在升級到最新安卓8.1.0的手機(jī)上

　　“攻擊者”向用戶發(fā)送一條包含惡意鏈接的手機(jī)短信

　　用戶一旦點(diǎn)擊，其賬戶一秒鐘就被“克隆”到“攻擊者”的手機(jī)中

 

 

　　然后“攻擊者”就可以任意查看用戶信息并可直接操作該應(yīng)用

 

　　你的手機(jī)會被影響嗎?有什么防范的方法?

　　01漏洞幾乎影響國內(nèi)所有安卓用戶

　　騰訊經(jīng)過測試發(fā)現(xiàn)，“應(yīng)用克隆”對大多數(shù)移動應(yīng)用都有效，在200個(gè)移動應(yīng)用中發(fā)現(xiàn)27個(gè)存在漏洞，比例超過10%。

　　騰訊安全玄武實(shí)驗(yàn)室此次發(fā)現(xiàn)的漏洞至少涉及國內(nèi)安卓應(yīng)用市場十分之一的APP，如支付寶、餓了么等多個(gè)主流APP均存在漏洞，所以該漏洞幾乎影響國內(nèi)所有安卓用戶。

　　目前，“應(yīng)用克隆”這一漏洞只對安卓系統(tǒng)有效，蘋果手機(jī)則不受影響。據(jù)騰訊方面介紹，發(fā)現(xiàn)漏洞后，已及時(shí)通報(bào)給了國家相關(guān)主管部門，由其通知應(yīng)用廠商修補(bǔ)。另外，騰訊表示目前尚未有已知案例利用這種途徑發(fā)起攻擊。

　　02“應(yīng)用克隆”有多可怕?

　　“應(yīng)用克隆”的可怕之處在于：和以往的木馬攻擊不同，它實(shí)際上并不依靠傳統(tǒng)的木馬病毒，也不需要用戶下載“冒名頂替”常見應(yīng)用的“李鬼”應(yīng)用。

　　騰訊相關(guān)負(fù)責(zé)人比喻：“這就像過去想進(jìn)入你的酒店房間，需要把鎖弄壞，但現(xiàn)在的方式是復(fù)制了一張你的酒店房卡，不但能隨時(shí)進(jìn)出，還能以你的名義在酒店消費(fèi)。”

　　03用戶如何進(jìn)行防范?

　　而普通用戶最關(guān)心的則是如何能對這一攻擊方式進(jìn)行防范。

　　知道創(chuàng)宇404實(shí)驗(yàn)室負(fù)責(zé)人回答表示，普通用戶的防范比較頭疼，但仍有一些通用的安全措施：

　　一是別人發(fā)給你的鏈接少點(diǎn)，不太確定的二維碼不要出于好奇去掃;

　　更重要的是，要關(guān)注官方的升級，包括你的操作系統(tǒng)和手機(jī)應(yīng)用，真的需要及時(shí)升級。

　　怎么避免被“克隆”賬戶?劃重點(diǎn)，不要隨意點(diǎn)開陌生鏈接，不要掃不確定的二維碼，及時(shí)升級手機(jī)應(yīng)用，保護(hù)好你的個(gè)人信息哦!