app克隆漏洞攻擊是什么 手機(jī)應(yīng)用克隆漏洞解決方法

  近期，在升級(jí)到最新安卓8.1.0的手機(jī)上，一條手機(jī)短信，你的支付寶賬號(hào)就會(huì)被克隆盜取，那么app克隆漏洞攻擊是什么、手機(jī)應(yīng)用克隆漏洞怎么解決呢，跑跑車手游網(wǎng)為大家介紹。

*app克隆漏洞攻擊是什么？

在用戶毫不知情的情況下，一個(gè)不起眼的角落，有攻擊者利用漏洞遠(yuǎn)程“克隆”了一個(gè)和你賬戶一模一樣的APP，并且可以直接盜取用戶賬號(hào)、個(gè)人隱私、資金

10日，騰訊安全玄武實(shí)驗(yàn)室與知道創(chuàng)宇404實(shí)驗(yàn)室聯(lián)合召開技術(shù)研究成果發(fā)布會(huì)，正式對(duì)外披露“應(yīng)用克隆”這一移動(dòng)攻擊威脅模型，目前騰訊已提供了修復(fù)方法。

在發(fā)布會(huì)現(xiàn)場(chǎng)，玄武實(shí)驗(yàn)室以支付寶APP為例展示了“應(yīng)用克隆”攻擊效果：在升級(jí)到最新安卓8.1.0的手機(jī)上，利用支付寶APP自身的漏洞，“攻擊者”向用戶發(fā)送一條包含惡意鏈接的手機(jī)短信，用戶一旦點(diǎn)擊，其支付寶賬戶一秒鐘就被“克隆”到“攻擊者”的手機(jī)中，然后“攻擊者”就可以任意查看用戶賬戶信息，并可進(jìn)行消費(fèi)。目前，支付寶在最新版本中已修復(fù)了該漏洞。

據(jù)騰訊方面的研究，市面上200多款安卓應(yīng)用中，27款A(yù)PP有此漏洞，包括攜程餓了么等，其中18個(gè)可被遠(yuǎn)程攻擊。去年12月7日，騰訊將27個(gè)漏洞報(bào)告給了國(guó)家信息安全漏洞共享平臺(tái)(cnvd)，截止到今年1月9日，有11個(gè)APP進(jìn)行了修復(fù)，但其中3個(gè)修復(fù)存在缺陷。

“讓我們非常吃驚的是，整套攻擊中涉及的每個(gè)風(fēng)險(xiǎn)點(diǎn)都是已知的，并且是系統(tǒng)多點(diǎn)耦合導(dǎo)致的漏洞�！毙�武實(shí)驗(yàn)室負(fù)責(zé)人于旸介紹，所謂多點(diǎn)耦合產(chǎn)生的漏洞，就是各個(gè)點(diǎn)看起來都沒有問題，但所有的點(diǎn)組合起來就能導(dǎo)致系統(tǒng)風(fēng)險(xiǎn)，也就是說，這是一個(gè)系統(tǒng)的設(shè)計(jì)問題。

而在最近，各大芯片廠商被曝出存在大面積的漏洞。由于Intel的芯片漏洞不斷發(fā)酵，Intel目前在市值上已經(jīng)損失了接近110億美元，而亞馬遜、蘋果、微軟和IBM等科技巨頭紛紛在這次漏洞面前無一幸免。于旸解釋，這正是多點(diǎn)耦合產(chǎn)生的漏洞，而這些系統(tǒng)漏洞已經(jīng)存在甚至可能長(zhǎng)達(dá)幾十年之久。

據(jù)騰訊方面介紹，目前尚未發(fā)現(xiàn)有實(shí)際攻擊案例，但在端云一體的移動(dòng)時(shí)代，移動(dòng)設(shè)備系統(tǒng)自身的安全性理應(yīng)比PC要高很多，特別是用戶賬號(hào)體系和數(shù)據(jù)的安全。發(fā)現(xiàn)漏洞后，騰訊已及時(shí)通報(bào)給了國(guó)家相關(guān)主管部門，然后通過主管部門去通知應(yīng)用廠商修補(bǔ)。

騰訊方面發(fā)現(xiàn)漏洞后，已及時(shí)通報(bào)給了國(guó)家相關(guān)主管部門，由其通知應(yīng)用廠商修補(bǔ)。目前尚未發(fā)現(xiàn)有實(shí)際攻擊案例。但該漏洞也提了個(gè)醒，在端云一體的移動(dòng)時(shí)代，廠商應(yīng)更多從移動(dòng)技術(shù)自身特點(diǎn)的角度去思考安全問題，才能正確評(píng)估問題的實(shí)際風(fēng)險(xiǎn)。

*手機(jī)應(yīng)用克隆漏洞解決方法

不要隨意點(diǎn)擊陌生短信鏈接：包括陌生人QQ發(fā)送信息鏈接、陌生短信鏈接、陌生紅包鏈接等。

以上就是《app克隆漏洞攻擊是什么 手機(jī)應(yīng)用克隆漏洞解決方法》詳情，更多手機(jī)克隆應(yīng)用消息，盡在跑跑車手游網(wǎng)。