晨光稀土-首页
logo
01
我要咨询

国内多款主流APP(安卓)存在“应用克隆”风险

发布时间:2018-01-11 10:59:37.0 点击:53

只是随手在手机上点击了一条不明链接,自己的账号就被不法分子克隆了,个人隐私甚至财产都可以在另一台手机上被操纵使用,而你却完全不知道…… 这种叫做“应用克隆”的攻击模型于1月9日正式对外披露。腾讯安全玄武实验室与知道创宇404实验室,在联合召开的技术研究成果发布会上公布并展示了这一重大研究成果。 “应用克隆”有多可怕? 影响范围涉及国内主流APP 在发布会现场,玄武实验室以某支付APP为例展示了“应用克隆”攻击的效果:在升级到最新安卓8.1.0的手机上,利用APP自身的漏洞,“攻击者”向用户发送一条包含恶意链接的手机短信,用户一旦点击,其支付账户一秒钟就被“克隆”到“攻击者”的手机中,然后“攻击者”就可以任意查看用户账户信息,并可进行消费。 此次发现的漏洞至少涉及国内安卓应用市场十分之一的APP,其中包括多个主流APP,可以说是几乎影响到国内所有的安卓用户。 在发现这些漏洞后,腾讯安全玄武实验室通过CNCERT向厂商通报了相关信息,并给出了修复方案,避免该漏洞被不法分子利用。 截止目前,部分厂商已经完成漏洞修复。同时腾讯安全玄武实验室还发布了“玄武支援计划”,希望更多的APP厂商可以关注并自查产品是否仍存在相应漏洞,进行修复。对用户量大、涉及重要数据的APP,玄武实验室愿意提供相关技术援助。 移动时代的安全问题复杂多变,涉及的方面也更多。需要手机厂商、应用开发商、网络安全研究者等多方携手,共同重视。 安全厂商必须意识到各种新技术新设计会带来更多新问题,要用移动思维来评估每一个安全风险,才能避免最终在安全上积重难返。
---------------------------------------
免责声明:
1、本文材料来自其它媒体,转述目的在于传递更多信息,并不代表本网(www.gzcgxt.com)赞同其观点和对其真实性负责。
2、本网转载其他媒体之稿件,意在为公众提供免费服务,不授权任何机构、媒体、网站或个人从本网转载、截取、复制和使用。如稿件版权单位或个人不想在本网发布,可与本网联系,本网视情况可立即将其撤除。
3、 如因作品内容、字体、图片或其它问题导致相关版权或侵权等情况,请及时与本网联系(cgxt@gzcgxt.com)的,本网将及时安排处理。 




页脚
赣州晨光稀土新材料股份有限公司 版权所有|赣ICP备案:10002666号-1
电话0797-8384180 传真:0797-8384181
未读站内信通知