很多用户在使用手机时,经常会出现被不法分子入侵,自己的帐号就被不法分子克隆了,个人隐私甚至个人财产都可以在另一台手机上被“无感”盗用等等问题的出现。
就在昨天,安全研究人员发现“应用克隆”,并表示安卓系统应用都普遍存在的“应用克隆”移动攻击威胁模型。
在这个攻击模型的视角下,很多以前认为威胁不大、厂商不重视的安全问题,都可以轻松“克隆”用户账户,窃取隐私信息,盗取账号及资金等。其中就有影响到支付宝、携程、饿了么等近十分之一的主流app的用户信息安全、账号被盗的威胁。
安全人员研究发现,“应用克隆”对很多应用都有效,在200个移动应用中发现27个存在漏洞,比例超过10%。所以该漏洞问题几乎影响到国内所以的安卓用户。目前有很多主流应用app已经推送修复漏洞的补丁。
在发布会现场,腾讯安全研究实验室为大家展示了“应用克隆”的攻击的效果,安卓手机系统在升级到8.1.0,利用该漏洞问题,安全人员向该手机发生一条包含恶意链接的手机短信,用户一旦点击,其账户一秒钟就被“克隆”到“攻击者”的手机中,然后“攻击者”就可以任意查看用户信息,并可直接操作该应用。
同时,虽然腾讯安全研究所已经研究出修复方案,由于现在该漏洞影响的用户量巨大、涉及重要数据app,腾讯实验室愿意提供相应的技术援助。