万家热线·资讯  

资讯> 国内 > 正文

应用克隆漏洞被发现 攻击者可利用漏洞完全控制用户手机APP

1 2018-01-10 08:36
分享到:

近日,国内安全机构披露,检测发现国内安卓应用市场十分之一的App存在漏洞而容易被进行“应用克隆”攻击,甚至国内用户上亿的多个主流App均存在这类漏洞,几乎影响国内所有安卓用户。》》》推荐阅读:女子阻碍高铁发车 媒体评论:处置“铁闹”应看齐“机闹”

国家信息安全漏洞共享平台(CNVD)表示,攻击者利用该漏洞,可远程获取用户隐私数据(包括手机应用数据、照片、文档等敏感信息),还可窃取用户登录凭证,在受害者毫无察觉的情况下实现对App用户账户的完全控制。由于该组件广泛应用于安卓平台,导致大量App受影响,构成较为严重的攻击威胁。

腾讯玄武实验室以某APP为例展示了“应用克隆”攻击的效果:在升级到最新安卓8.1.0的手机上,利用其自身的漏洞,“攻击者”向用户发送一条包含恶意链接的手机短信,用户一旦点击,其账户一秒钟就被“克隆”到“攻击者”的手机中,然后“攻击者”就可以任意查看用户信息,并可直接操作该应用。

据介绍,“应用克隆”漏洞涉及市面上几近十分之一的安卓应用,其中不乏饿了么、携程等主流应用,所以该漏洞几乎影响国内所有的安卓用户。腾讯安全玄武实验室已经第一时间通过CNCERT(国家互联网应急中心)向厂商通报了相关信息,并给出了修复方案,目前也已有包括支付宝在内的很多应用修复了“应用克隆”漏洞,用户可升级到最新版本。

据了解,“应用克隆”漏洞仅对安卓系统有效,iOS系统不受影响。

万家热线版权及免责声明 编辑:李赫
  • 安徽资讯APP

    安徽资讯APP

    扫一扫,安徽尽在您手中

  • 万家热线今日合肥

    万家热线今日合肥

    微信扫一扫,使用小程序

    每天10分钟,通晓合肥事

分享到:

1 评论 查看更多 网友热评

发 表以上言论仅代表用户个人言论,万家热线保持中立

浅浅11 通过安徽资讯客户端 发表

那怎么办?

2018-1-11 22:04

8个活动正在进行 最新活动

更多专题报道

2018年春运火车票购票攻略

2018年春运首日火车票今天零时开售,旅客可以通过网络、电话预定2月1日(腊 ...[详情]

新闻排行

  • 24小时/
  • /