“应用克隆”新的手机漏洞曝光了 你手机可能存在这种漏洞

安卓漏洞

1月9日，腾讯安全玄武实验室与知道创宇404实验室披露攻击威胁模型——“应用克隆”。先通过一个演示来了解它，以支付宝为例：在升级到最新安卓8.1.0的手机上测试

“攻击者”向用户发送一条包含恶意链接的手机短信

用户一旦点击，其账户一秒钟就被“克隆”到“攻击者”的手机中

然后“攻击者”就可以任意查看用户信息，并可直接操作该应用

漏洞几乎影响国内所有安卓用户

腾讯经过测试发现，“应用克隆”对大多数移动应用都有效，在200个移动应用中发现27个存在漏洞，比例超过10%。

腾讯安全玄武实验室此次发现的如支付宝、饿了么等多个主流APP均存在漏洞，所以该漏洞几乎影响国内所有安卓用户。

目前，“应用克隆”这一漏洞只对安卓系统有效，苹果手机则不受影响。

另外，腾讯表示目前尚未有已知案例利用这种途径发起攻击。目前全国安卓手机的占比如此大，我们应该保护好资金的财产安全。

做到以下几点：

• 陌生二维码不要扫描，陌生链接不要点！

• 手机陌生广告不要随意点！

• 陌生短信链接不要打开，好友转发链接咨询清楚再打开！

一切防范于未然，养成一个好习惯，才能更好的保护好自己。