内容字号:默认大号超大号

段落设置:取消段首缩进段首缩进

字体设置:切换到微软雅黑切换到宋体

业界资讯软件之家
Win10之家WP之家
iPhone之家iPad之家
安卓之家数码之家
评测中心智能设备
精准搜索请尝试:精确搜索

腾讯安全玄武实验室:市面主流安卓应用存在用户数据“被克隆”风险

2018-1-9 20:21:04来源:IT之家作者:三七责编:三七评论:

IT之家1月9日消息 今天,腾讯安全玄武实验室与知道创宇404实验室在北京召开了联合发布会。在发布会现场,玄武实验室以支付宝为例演示了一项腾讯安全团队发现的广泛存在于安卓应用中的安全漏洞。

该演示的被攻击者端是一台安装了安卓8.1系统(最新版安卓系统)的手机,在攻击的过程中,“攻击者”向被攻击者的手机发送了一条带有恶意链接的短信,在被攻击者点击该短信中的恶意链接之后,其手机中的支付宝账号信息可以瞬间克隆到攻击者的手机中,攻击者不仅可以看到被攻击者的支付宝账号信息,更可以用被攻击者的支付宝账号直接消费。

据介绍,“应用克隆”漏洞涉及市面上几近十分之一的安卓应用,其中不乏饿了么、携程等主流应用,所以该漏洞几乎影响国内所有的安卓用户。

腾讯安全玄武实验室已经第一时间通过CNCERT向厂商通报了相关信息,并给出了修复方案,目前也已有包括支付宝在内的很多应用修复了“应用克隆”漏洞。

据了解,“应用克隆”漏洞仅对安卓系统有效,iOS系统不受影响。

关于腾讯安全玄武实验室与知道创宇404实验室联合发布会的深度文章,敬请关注IT之家的后续发布。

相关文章

IT之家,软媒旗下科技门户网站 - 爱科技,爱这里。

Copyright (C)RuanMei.com, All Rights Reserved.

软媒公司版权所有