掃一掃二維碼,領取一個小紅包,點選一條連結,商家送給你一個優惠紅包。
但你有沒有想過,點選一個紅包連結,自己的支付寶資訊
瞬間被“克隆”
了
不僅如此,
別人還可以像你一樣使用該賬號,
包括掃碼支付!!!
聽起來挺可怕的,但這事兒確實是真的!!!
日前,騰訊安全玄武實驗室與知道創宇404實驗室披露攻擊威脅模型——“
應用克隆
”。這是一款
針對安卓系統
的隱私竊取手段。日前,國家資訊保安漏洞共享平臺針對“克隆漏洞”釋出公告,將該漏洞綜合評級為“
高危
”,並給出了修復建議。
先用一個演示來了解,以支付寶為例:
1、在安卓手機上,“攻擊者”向用戶傳送一條包含惡意連結的手機簡訊;
2、使用者
一旦點選
,其賬戶
一秒鐘就被“克隆”
到“攻擊者”的手機中;
3、“攻擊者”就可以
任意檢視使用者資訊,並可直接操作該應用
。
看完之後,是不是覺得很可怕?
哪些手機受到影響?
目前,“應用克隆”這一漏洞只對安卓系統有效,蘋果手機則不受影響。另外,騰訊表示目前尚未有已知案例利用這種途徑發起攻擊。
使用者如何進行防範?
1、別人發的連結少點,不太確定的二維碼不要出於好奇掃碼;
2、關注官方的升級,作業系統、各類App要及時升級。
專家表示,只要手機應用存在漏洞,一旦點選簡訊中的攻擊連結,或者掃描惡意的二維碼,App中的資料都可能被複制。另外網路安全工程師表示
,
如果現在
把安卓作業系統和所有的手機應用都升級到最新版本,大部分的應用就可以避免克隆攻擊
。
