@深圳人 安卓手机被爆致命漏洞 点击红包链接会被克隆支付宝

来源: 广东发布 | 2018-01-11 15:07  编辑:邓雅静

分享到:

导语:日前,腾讯安全玄武实验室与知道创宇404实验室披露攻击威胁模型——“应用克隆”。这是一款针对安卓系统的隐私窃取手段。日前,国家信息安全漏洞共享平台针对“克隆漏洞”发布公告,将该漏洞综合评级为“高危”,并给出了修复建议。看来以后别人发的红包都不能随便领了。

扫一扫二维码,领取一个小红包。

点击一条链接,商家送给你一个优惠红包。

IMG6c0b840b679e46565321210

但你有没有想过,点击一个红包链接,自己的支付宝信息瞬间被“克隆”了。

不仅如此,别人还可以像你一样使用该账号,包括扫码支付!!!

听起来挺可怕的,但这事儿确实是真的!!!

日前,腾讯安全玄武实验室与知道创宇404实验室披露攻击威胁模型——“应用克隆”。这是一款针对安卓系统的隐私窃取手段。日前,国家信息安全漏洞共享平台针对“克隆漏洞”发布公告,将该漏洞综合评级为“高危”,并给出了修复建议。

先用一个演示来了解,以支付宝为例:

1、在安卓手机上,“攻击者”向用户发送一条包含恶意链接的手机短信;

IMG6c0b840b679e46565321211

2、用户一旦点击,其账户一秒钟就被“克隆”到“攻击者”的手机中;

IMG6c0b840b679e46565321214

分享到:

深圳之窗微信公众号一大波便民功能上线啦!扫面下方二维码,关注后在微信对话框中回复摇号即可实时获取申请最新结果;回复“电费即可在线查询用电信息以及缴费!

qrcode_for_gh_04f6adc5f733_430

  • 回复“深户”:可查询深圳户口办理流程
  • 回复“居住证”:可在线办理深圳居住证
  • 回复“深圳通”:可在线查询深圳通余额
  • 回复“公积金”:可在线办理公积金相关业务
  • 回复“pm25”:可实时查询深圳PM值
关闭×