【科技】爆!安卓手机存在致命漏洞，跟钱有关，赶紧自查！

本篇文章1149字，读完约3分钟

【每日科技网】

近日，腾讯安全实验室和宣武知道创宇实验室404披露--应用克隆攻击威胁模型。这是一种对比android系统的隐私窃取手段。前一天，国家新闻安全漏洞共享平台发布了克隆漏洞公告，该漏洞评级为高风险，并给出修复建议。首先要用演示来理解alipay的情况：

1，在android上，攻击者向包含恶意链接的手机客户发送消息。

2，一旦客户点击，该帐号将在一秒钟内克隆到攻击者手机。

3，攻击者可以任意查看客户新闻，并可以直接操作应用程序。

你认为看完后很恐怖吗腾讯安全宣武实验室在国内android应用市场上测试了大约200个应用程序，发现存在27个问题，其中18个应用程序可以远程攻击，即通过短信链路复制。其他9个应用程序只能在本地进行攻击，也就是说，克隆函数通过在移动电话上加载的恶意应用程序实现。据了解，alipay、百度等大部分app外卖，国美电器积极反馈，称他们已经在恢复漏洞的过程中。那些手机受到影响目前，应用克隆只对android系统比较有效，苹果手机不受影响。此外，腾讯还说，没有任何已知的范例被用来发动这种攻击。哪个应用程序有漏洞截至1月9日，有漏洞的27个应用程序中有11个已经修复，但其中三个没有完全修复。此外，还从应用程序制造商包括jingdong的家，饿了，jumei，豆瓣，汽车，火车票没有反馈，铁虎的朋友，微店等10家厂商。对于拒不修理的，依照《互联网安全法》采取强制措施。

宣武安全实验室表示，由于检测到此漏洞不能自动完成，必需进行人工拆析，宣武实验室无法检测android应用市场，使越来越多关注和自我产品的app厂商仍然存在相应的漏洞，并进行修复。应用程序克隆有多糟糕与以往的木马攻击不同，应用克隆实际上并没有依靠以前传下来的木马病毒，也不需要客户下载。通用应用程序li gui应用程序。腾讯负责人比喻说：这就像试图进入你的酒店房间，过去，它需要销毁锁，但现在的方法是复制您的酒店房间卡，不仅可以进入和随时进入，而且也可以花费在您的名字在酒店。

客户怎么采取预防措施当事情发生时，普通客户防范互联网安全企业知道创宇的首席安全官员周静萍说，因为在实际场景中，攻击者可以伪装成各种场景，包括链接到短信、扫描二维码访问网站。周静萍建议，普通客户应该从以下几个方面采取措施：1，其他人的链接少了，不太保证二维码不受好奇心的影响;2，需要注意官方升级，操作系统，各种app都要及时升级。互联网安全工程师说，克隆攻击比过去更隐蔽，不太可能被发现。你可以将手机的文案直接移动到其他地方，而不是一个多次侵入手机。与以前的攻击相比，克隆攻击更隐蔽，不太可能被发现。专家们说，只要移动应用程序有漏洞，一旦点击sms中的攻击链接或扫描恶意二维代码，应用程序中的数据将被复制。