首頁(yè) → 手機(jī)軟件文章→ app克隆漏洞攻擊是什么 手機(jī)應(yīng)用克隆漏洞解決方法
app克隆漏洞攻擊是什么 手機(jī)應(yīng)用克隆漏洞解決方法
作者:Fatery來(lái)源:本站整理2018/1/11 19:51:37我要評(píng)論
近期,在升級(jí)到最新安卓8.1.0的手機(jī)上,一條手機(jī)短信,你的支付寶賬號(hào)就會(huì)被克隆盜取,那么app克隆漏洞攻擊是什么、手機(jī)應(yīng)用克隆漏洞怎么解決呢,跑跑車(chē)手游網(wǎng)為大家介紹。
*app克隆漏洞攻擊是什么?
在用戶(hù)毫不知情的情況下,一個(gè)不起眼的角落,有攻擊者利用漏洞遠(yuǎn)程“克隆”了一個(gè)和你賬戶(hù)一模一樣的APP,并且可以直接盜取用戶(hù)賬號(hào)、個(gè)人隱私、資金
10日,騰訊安全玄武實(shí)驗(yàn)室與知道創(chuàng)宇404實(shí)驗(yàn)室聯(lián)合召開(kāi)技術(shù)研究成果發(fā)布會(huì),正式對(duì)外披露“應(yīng)用克隆”這一移動(dòng)攻擊威脅模型,目前騰訊已提供了修復(fù)方法。
在發(fā)布會(huì)現(xiàn)場(chǎng),玄武實(shí)驗(yàn)室以支付寶APP為例展示了“應(yīng)用克隆”攻擊效果:在升級(jí)到最新安卓8.1.0的手機(jī)上,利用支付寶APP自身的漏洞,“攻擊者”向用戶(hù)發(fā)送一條包含惡意鏈接的手機(jī)短信,用戶(hù)一旦點(diǎn)擊,其支付寶賬戶(hù)一秒鐘就被“克隆”到“攻擊者”的手機(jī)中,然后“攻擊者”就可以任意查看用戶(hù)賬戶(hù)信息,并可進(jìn)行消費(fèi)。目前,支付寶在最新版本中已修復(fù)了該漏洞。
據(jù)騰訊方面的研究,市面上200多款安卓應(yīng)用中,27款A(yù)PP有此漏洞,包括攜程餓了么等,其中18個(gè)可被遠(yuǎn)程攻擊。去年12月7日,騰訊將27個(gè)漏洞報(bào)告給了國(guó)家信息安全漏洞共享平臺(tái)(cnvd),截止到今年1月9日,有11個(gè)APP進(jìn)行了修復(fù),但其中3個(gè)修復(fù)存在缺陷。
“讓我們非常吃驚的是,整套攻擊中涉及的每個(gè)風(fēng)險(xiǎn)點(diǎn)都是已知的,并且是系統(tǒng)多點(diǎn)耦合導(dǎo)致的漏洞。”玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸介紹,所謂多點(diǎn)耦合產(chǎn)生的漏洞,就是各個(gè)點(diǎn)看起來(lái)都沒(méi)有問(wèn)題,但所有的點(diǎn)組合起來(lái)就能導(dǎo)致系統(tǒng)風(fēng)險(xiǎn),也就是說(shuō),這是一個(gè)系統(tǒng)的設(shè)計(jì)問(wèn)題。
而在最近,各大芯片廠(chǎng)商被曝出存在大面積的漏洞。由于Intel的芯片漏洞不斷發(fā)酵,Intel目前在市值上已經(jīng)損失了接近110億美元,而亞馬遜、蘋(píng)果、微軟和IBM等科技巨頭紛紛在這次漏洞面前無(wú)一幸免。于旸解釋?zhuān)@正是多點(diǎn)耦合產(chǎn)生的漏洞,而這些系統(tǒng)漏洞已經(jīng)存在甚至可能長(zhǎng)達(dá)幾十年之久。
據(jù)騰訊方面介紹,目前尚未發(fā)現(xiàn)有實(shí)際攻擊案例,但在端云一體的移動(dòng)時(shí)代,移動(dòng)設(shè)備系統(tǒng)自身的安全性理應(yīng)比PC要高很多,特別是用戶(hù)賬號(hào)體系和數(shù)據(jù)的安全。發(fā)現(xiàn)漏洞后,騰訊已及時(shí)通報(bào)給了國(guó)家相關(guān)主管部門(mén),然后通過(guò)主管部門(mén)去通知應(yīng)用廠(chǎng)商修補(bǔ)。
騰訊方面發(fā)現(xiàn)漏洞后,已及時(shí)通報(bào)給了國(guó)家相關(guān)主管部門(mén),由其通知應(yīng)用廠(chǎng)商修補(bǔ)。目前尚未發(fā)現(xiàn)有實(shí)際攻擊案例。但該漏洞也提了個(gè)醒,在端云一體的移動(dòng)時(shí)代,廠(chǎng)商應(yīng)更多從移動(dòng)技術(shù)自身特點(diǎn)的角度去思考安全問(wèn)題,才能正確評(píng)估問(wèn)題的實(shí)際風(fēng)險(xiǎn)。
*手機(jī)應(yīng)用克隆漏洞解決方法
不要隨意點(diǎn)擊陌生短信鏈接:包括陌生人QQ發(fā)送信息鏈接、陌生短信鏈接、陌生紅包鏈接等。
以上就是《app克隆漏洞攻擊是什么 手機(jī)應(yīng)用克隆漏洞解決方法》詳情,更多手機(jī)克隆應(yīng)用消息,盡在跑跑車(chē)手游網(wǎng)。
相關(guān)文章
- 18-01-11安卓蘋(píng)果手機(jī)克隆應(yīng)用病毒軟件怎么預(yù)防 支付寶被克隆怎么辦
- 18-01-09可以答題賺錢(qián)的軟件 答題贏(yíng)現(xiàn)金的app合集
- 17-12-27命運(yùn)冠位指定主線(xiàn)AP減半活動(dòng)介紹
- 17-12-25做菜的app有哪些 最受歡迎的做菜軟件推薦
- 17-12-06ppmoney上征信嗎 靠譜嗎
共0條相關(guān)評(píng)論
- 第 1 樓 1 客人 發(fā)表于: 2018/1/29 19:48:08
- 騰訊真不要臉,老子就中的這招,微信被盜錢(qián)了,反應(yīng)號(hào)多回,好意思說(shuō)人家支付寶。
最新最熱相關(guān)資源
文章排行
- 抖音掛機(jī)賺錢(qián)app有哪些 抖音快手掛機(jī)賺錢(qián)軟
- 看廣告賺錢(qián)的app有哪些 看廣告賺錢(qián)軟件排行
- 有妖氣出品的所有動(dòng)畫(huà) 出品的動(dòng)漫有哪些
- 淘金農(nóng)場(chǎng)賺錢(qián)可靠嗎 淘金農(nóng)場(chǎng)如何0投入賺錢(qián)
- 天眼查怎么查公司 公司信息查詢(xún)方法
- 好看視頻邀請(qǐng)碼在哪里填 好看視頻邀請(qǐng)碼是多
- 網(wǎng)易眾包是真的嗎 網(wǎng)易眾包怎么賺錢(qián)
- 悅點(diǎn)是干什么的怎么下載 如何用悅點(diǎn)APP快速
- 愛(ài)奇藝代金券怎么使用 愛(ài)奇藝代金券怎么得到
- 微信紅包封面怎么制作 怎么設(shè)置
安卓蘋(píng)果應(yīng)用推薦
便娘收藏類(lèi)型:益智休閑大。17M
下載幸運(yùn)樂(lè)園類(lèi)型:益智休閑大。18.8M
下載金屬轉(zhuǎn)輪類(lèi)型:動(dòng)作冒險(xiǎn)大。20M
下載蘭博基尼Urus遨游迪拜模擬器手機(jī)版(City Drive Urus)類(lèi)型:模擬經(jīng)營(yíng)大。71.6M
下載菇菇逃脫游戲(なめよん)類(lèi)型:益智休閑大小:60.9M
下載音樂(lè)世界Cytus2類(lèi)型:益智休閑大。1.52G
下載
萬(wàn)萬(wàn)沒(méi)想到之大皇帝iPhone/ipad版類(lèi)型:策略棋牌大。165M
下載Pool Break 3D桌球iphone/ipad版類(lèi)型:體育游戲大小:8.4M
下載食人魚(yú)3DD iphone版類(lèi)型:動(dòng)作游戲大。60.9M
下載Jelly Defense果凍塔防iphone/ipad版類(lèi)型:策略游戲大。298M
下載Munch Time午餐時(shí)間iphone/ipad版類(lèi)型:休閑益智大小:23.8M
下載Tiny Troopers小小部隊(duì)iphone/ipad破解版類(lèi)型:射擊游戲大。48.1M
下載
最新文章
- 機(jī)票盲盒在哪買(mǎi) 機(jī)票盲盒是什么意思(附使用機(jī)票盲盒在哪買(mǎi) 機(jī)票盲盒是什么意思(附使用
- 開(kāi)心召喚領(lǐng)皮膚是真的嗎 開(kāi)心召喚怎么領(lǐng)皮膚開(kāi)心召喚領(lǐng)皮膚是真的嗎 開(kāi)心召喚怎么領(lǐng)皮膚
- 云手機(jī)是什么意思 云手機(jī)有什么用云手機(jī)是什么意思 云手機(jī)有什么用
- 虛擬手機(jī)空間的軟件叫什么 虛擬手機(jī)空間的軟虛擬手機(jī)空間的軟件叫什么 虛擬手機(jī)空間的軟
- 虛擬云手機(jī)怎么弄的 虛擬云手機(jī)免費(fèi)版在哪下虛擬云手機(jī)怎么弄的 虛擬云手機(jī)免費(fèi)版在哪下
- 云手機(jī)排行榜 十大云手機(jī)排行榜推薦云手機(jī)排行榜 十大云手機(jī)排行榜推薦
- 阿里云盤(pán)福利碼是永久的嗎 阿里云盤(pán)福利碼有阿里云盤(pán)福利碼是永久的嗎 阿里云盤(pán)福利碼有
- 太空人表盤(pán)怎么同步到手表 華為太空人表盤(pán)設(shè)太空人表盤(pán)怎么同步到手表 華為太空人表盤(pán)設(shè)