• 设为首页
  • 中国城市报手机端
您当前的位置:首页 > 科技 > 科学技术

腾讯发现“应用克隆”手机漏洞 点名支付宝、饿了么


来源: 中国新闻网 作者:

0
资料图 中新经纬 黄昂瑾 摄

  资料图 中新经纬 黄昂瑾 摄
 
  1月9日,腾讯微信公众号发布文章称,腾讯安全玄武实验室与知道创宇404实验室,在联合召开的技术研究成果发布会上,正式对外披露攻击威胁模型“应用克隆”。
 
  腾讯称,在攻击模型的视角下,很多以前认为威胁不大、厂商不重视的安全问题,都可以轻松“克隆”用户账户,窃取隐私信息,盗取账号及资金等。
 
  经过测试,“应用克隆”对大多数移动应用都有效,在200个移动应用中发现27个存在漏洞,比例超过10%。玄武实验室此次发现的漏洞至少涉及国内安卓应用市场十分之一的APP,如支付宝、饿了么等多个主流APP均存在漏洞,所以该漏洞几乎影响国内所有安卓用户。
 
  腾讯安全玄武实验室负责人于旸表示,该攻击模型基于移动应用的一些基本设计特点导致的,所以几乎所有移动应用都适用该攻击模型。
 
  玄武实验室以某APP为例展示了“应用克隆”攻击的效果:在升级到最新安卓8.1.0的手机上,利用其自身的漏洞,“攻击者”向用户发送一条包含恶意链接的手机短信,用户一旦点击,其账户一秒钟就被“克隆”到“攻击者”的手机中,然后“攻击者”就可以任意查看用户信息,并可直接操作该应用。

  腾讯方面称,在发现这些漏洞后,腾讯安全玄武实验室通过CNCERT(国家互联网应急中心)向厂商通报了相关信息,并给出了修复方案。目前支付宝、饿了么等主流APP已主动修复了该漏洞(用户可升级到最新版本)。 

    (原标题:腾讯发现“应用克隆”手机漏洞 特意点名支付宝、饿了么)

 

(责任编辑:郭禹辰)

相关文章

无相关信息

栏目新闻

48小时点击排行