[新聞] 中國安卓App驚傳漏洞一點連結支付寶帳戶被駭光已回收

看板Gossiping作者master56 (大濕56)時間6年前 (2018/01/10 21:45)推噓3(4推 1噓 6→)

留言11則, 9人參與討論串1/1

中國安卓App驚傳漏洞　一點連結支付寶帳戶被駭光 2018/01/10 21:18 你是否曾想過，只要在手機點選一個連結，你的個人帳戶資訊就被複製到另一支手機？這不是危言聳聽，你手機安裝的App可能真的有這種漏洞。騰訊安全玄武實驗室和知道創宇404實驗室昨揭露新手機漏洞「應用克隆」。以支付寶為例，只要駭客向用戶發送含有惡意連結的簡訊，用戶點選該連結後他的支付寶帳戶就被「克隆」（clone，複製）到駭客手機。駭客不僅能任意查看用戶的支付寶帳戶資訊，還能透過該帳戶消費。騰訊測試後發現，應用克隆對中國Android App商店的許多App都有效，200個App中有27個有漏洞，佔比超過10%，這些App包括支付寶和餓了麼等熱門App，因此這個漏洞幾乎影響中國所有Android用戶。目前應用克隆只影響Android系統，蘋果手機不受影響。和木馬攻擊不同的是，應用克隆不依賴木馬病毒，也不會要求用戶下載假App。騰訊相關負責人說：「這就像過去想進入你的酒店房間，需要把鎖弄壞，但現在的方式是複製了一張你的酒店房卡，不但能隨時進出，還能以你的名義在酒店消費。」騰訊表示，該公司發現這個漏洞後已透過中國國家互聯網應急中心通報業者，並提供修復方案，支付寶和餓了麼等熱門App已修復該漏洞。（林文彬／綜合外電報導） https://i.imgur.com/uf2qrcJ.jpg