安卓手机最新漏洞 一点红包就被远程克隆

冷君虐妃2022-09-27  12

新的一年,红包满天飞,但你有没有想过,有一天你点开一个红包链接,就会有人远程克隆一个一模一样的APP账号,翻看你的用户账号,直接窃取你的个人隐私和资金?

想想是不是很恐怖?

这并不耸人听闻。你安装的手机应用可能真的有这种漏洞!

上周,腾讯安全玄武实验室和智创宇404实验室披露了攻击威胁模型的应用克隆。

我们先通过一个演示来了解一下,以支付宝为例:

在升级到最新Android 8.1.0的手机上

攻击者向用户发送包含恶意链接的手机短信。

一旦用户点击,他的账户会在一秒钟内被克隆到攻击者的手机中。

那么攻击者就可以任意查看用户信息,直接操作应用。

你的手机会受到影响吗?有什么办法可以预防吗?

01漏洞影响中国几乎所有安卓用户。

腾讯经过测试发现,应用克隆对大部分移动应用是有效的,200个移动应用中有27个存在漏洞,占比超过10%。

腾讯玄武实验室这次发现的漏洞,涉及国内安卓应用市场至少十分之一的app。支付宝、饿了么等很多主流app都存在漏洞,所以这个漏洞几乎影响了中国所有的安卓用户。

目前应用克隆的漏洞只对安卓有效,苹果手机不受影响。腾讯方面表示,发现漏洞后,已及时通知国家相关部门,由相关部门通知应用厂商进行修复。此外,腾讯表示,目前还没有已知的通过这种方式发动攻击的案例。

02应用克隆有多可怕?

克隆的可怕之处在于,与以前的木马攻击不同,它实际上并不依赖于传统的木马病毒,也不需要用户下载模仿常见应用程序的李鬼应用程序。

腾讯相关负责人对比:这就像过去想进你的酒店房间就开锁,而现在的方式是复制你的酒店房卡,不仅可以随时进出,还可以以你的名义在酒店消费。

03用户如何采取预防措施?

普通用户最关心的是如何防范这种攻击。

知乎于闯404实验室负责人回复,普通用户的防范很头疼,但还是有一些通用的安全措施:

第一,别人发给你的链接少。不要出于好奇去扫描不确定的二维码;

更重要的是,关注官方的升级,包括你的操作系统和移动应用,这些确实需要及时升级。

如何避免被克隆?重点,不要随意点击陌生链接,不要扫描不确定的二维码,及时升级手机应用,保护好个人信息!

不想选iPhone 14,还有五款国产手机也很强,用到2025年问题不大 2022年,苹果和华为旗舰手机怎么选? 金秋买点什么好?这几款手机数码产品使用后体验出色,可以参考 2022下半年换机指南:华为苹果一加小米争鸣,这四款机型很难不爱 2022年下半年想换机,三款最值得购买的国产旗舰不能错过 高端旗舰别乱选,这五款实力偏强,你选对了吗? 手机口碑很重要,这四款新机口碑较为出色,你选对了吗? 国产旗舰机怎么选?这三款性能卓越堆料足,款款都综合实力强 覆盖高中低全价位,这四款手机才是2022年的真旗舰,入手不亏 不与iPhone 14和华为 Mate 50 争风头!这四款高性价比手机,覆盖高中低三档 华为 Mate 50:热度和实力都很高却没有现货的产品! 为什么明年也只能期待iPhone 15 Pro?四点原因很真实 OPPO18年,创新科技越来越多 OPPO看着现在很多一句话重复N多篇的“洗脑式”广告 盘点3K价位几款真香机,颜值拍照都在线,每一款都很值得入手 想要买AirPods Pro 2,现在华强北耳机就能代替,但不建议入手 手机流畅度是否值得重视?OPPO Reno8 Pro上手体验感受 A16芯片被吐槽挤牙膏?游戏玩家更推荐看看这些新机 荣耀 V40被曝直接跳级MagicOS 7.0,网友:没有被遗忘! 选择纠结:等华为智选 Mate50还是选5G手机壳?
转载请注明原文地址:https://juke.outofmemory.cn/read/1805222.html
最新回复(0)