[新聞] 中國安卓App驚傳漏洞 一點連結支付寶帳戶被駭光已回收
中國安卓App驚傳漏洞 一點連結支付寶帳戶被駭光
2018/01/10 21:18
你是否曾想過,只要在手機點選一個連結,你的個人帳戶資訊就被複製到另一支手機?這
不是危言聳聽,你手機安裝的App可能真的有這種漏洞。
騰訊安全玄武實驗室和知道創宇404實驗室昨揭露新手機漏洞「應用克隆」。以支付寶為
例,只要駭客向用戶發送含有惡意連結的簡訊,用戶點選該連結後他的支付寶帳戶就被「
克隆」(clone,複製)到駭客手機。駭客不僅能任意查看用戶的支付寶帳戶資訊,還能
透過該帳戶消費。
騰訊測試後發現,應用克隆對中國Android App商店的許多App都有效,200個App中有27個
有漏洞,佔比超過10%,這些App包括支付寶和餓了麼等熱門App,因此這個漏洞幾乎影響
中國所有Android用戶。目前應用克隆只影響Android系統,蘋果手機不受影響。
和木馬攻擊不同的是,應用克隆不依賴木馬病毒,也不會要求用戶下載假App。騰訊相關
負責人說:「這就像過去想進入你的酒店房間,需要把鎖弄壞,但現在的方式是複製了一
張你的酒店房卡,不但能隨時進出,還能以你的名義在酒店消費。」
騰訊表示,該公司發現這個漏洞後已透過中國國家互聯網應急中心通報業者,並提供修復
方案,支付寶和餓了麼等熱門App已修復該漏洞。(林文彬/綜合外電報導)
https://i.imgur.com/uf2qrcJ.jpg
用戶點選惡意連結後帳戶瞬間被複製到駭客手機。翻攝互聯網觀察
https://i.imgur.com/qH8qYxs.jpg
駭客能任意查看用戶帳戶資訊。翻攝互聯網觀察
https://i.imgur.com/f3HkEVD.jpg
駭客甚至能透過用戶帳戶消費。翻攝互聯網觀察
https://tw.finance.appledaily.com/realtime/20180110/1276220/
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.192.17.33
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1515591921.A.480.html
推
01/10 21:46,
6年前
, 1F
01/10 21:46, 1F
→
01/10 21:46,
6年前
, 2F
01/10 21:46, 2F
→
01/10 21:46,
6年前
, 3F
01/10 21:46, 3F
推
01/10 21:46,
6年前
, 4F
01/10 21:46, 4F
→
01/10 21:47,
6年前
, 5F
01/10 21:47, 5F
→
01/10 21:48,
6年前
, 6F
01/10 21:48, 6F
推
01/10 21:49,
6年前
, 7F
01/10 21:49, 7F
推
01/10 21:50,
6年前
, 8F
01/10 21:50, 8F
→
01/10 21:50,
6年前
, 9F
01/10 21:50, 9F
→
01/10 21:52,
6年前
, 10F
01/10 21:52, 10F
噓
01/10 22:20,
6年前
, 11F
01/10 22:20, 11F