请选择 进入手机版 | 继续访问电脑版
  • 搜索
  •  找回密码
     立即注册

    扫描二维码登录本站

  • 登录
  • 注册
  • 找回密码
  • 管理
财经文章详情

冷汗!安卓系统致命漏洞:别人的手机可偷刷你的钱!

2018-01-10阅读 265 第一理财资讯 我要关注

随着智能手机的普遍应用,网络支付或者说是手机支付也越来越方便,买煎饼果子扫码支付,在有足够支付条件下,只要有一部智能手机在手,不带现金完全可以走遍全国,甚至走出国门。


支付是方便了,但对于支付环境的安全也不容忽视,早在2015年就有专业人士指出移动设备的漏洞:




       2018年初,也就在9号下午,一种针对安卓手机操作系统的新型攻击危险被公布,这种“攻击”能瞬间把你手机的应用,克隆到攻击者的手机上,并克隆你的支付二维码,进行隐蔽式盗刷。


瞬间克隆手机应用 花你的钱不用商量

 

       攻击者向用户发短信,用户点击短信中的链接,用户在自己的手机上看到的是一个真实的抢红包网页,攻击者则已经在另一台手机上完成了克隆支付宝账户的操作。账户名用户头像完全一致。


       记者
通过克隆来的二维码,记者在商场轻松地扫码消费成功。记者在被克隆的手机上看到,这笔消费已经悄悄出现在支付宝账单中。


       因为小额的扫码支付不需要密码,一旦中了克隆攻击,攻击者就完全可以用自己的手机,花别人的钱。 


       网络安全工程师告诉记者,和过去的攻击手段相比,克隆攻击的隐蔽性更强,更不容易被发现。因为不会多次入侵你的手机,而是直接把你的手机应用里的内容搬出去,在其他地方操作。 和过去的攻击手段相比,克隆攻击的隐蔽性更强,更不容易被发现。


“应用克隆”有多可怕?

       “应用克隆”的可怕之处在于:和以往的木马攻击不同,它实际上并不依靠传统的木马病毒,也不需要用户下载“冒名顶替”常见应用的“李鬼”应用。


       攻击者可以在他的手机上完全地操作账户,包括查看隐私信息,甚至还可以盗用里面的钱财。腾讯相关负责人比喻:“这就像过去想进入你的酒店房间,需要把锁弄坏,但现在的方式是复制了一张你的酒店房卡,不但能随时进出,还能以你的名义在酒店消费。”


       专家表示,只要手机应用存在漏洞,一旦点击短信中的攻击链接,或者扫描恶意的二维码,APP中的数据都可能被复制。


       腾讯经过测试发现,“应用克隆”对大多数移动应用都有效,在200个移动应用中发现27个存在漏洞,比例超过10%。如支付宝、饿了么等多个主流APP均存在漏洞,所以该漏洞几乎影响国内所有安卓用户。


       目前,“应用克隆”这一漏洞只对安卓系统有效,苹果手机则不受影响。另外,腾讯表示目前尚未有已知案例利用这种途径发起攻击。


       网络安全工程师告诉记者,如果现在把安卓操作系统和所有的手机应用都升级到最新版本,大部分的应用就可以避免克隆攻击。


用户如何进行防范?

 

       普通用户最关心的则是如何能对这一攻击方式进行防范。知道创宇404实验室负责人回答本报记者提问时表示,普通用户的防范比较头疼,但仍有一些通用的安全措施:


一是别人发给你的链接少点,不太确定的二维码不要出于好奇去扫;


更重要的是,要关注官方的升级,包括你的操作系统和手机应用,真的需要及时升级。



       在移动时代,最重要的是用户账号体系和数据的安全。而保护好这些,光搞好系统自身安全远远不够,需要手机厂商、应用开发商、网络安全研究者等多方携手。


综合自:齐鲁晚报、央视财经



上一篇:直播答题到底是全民娱乐,还是娱乐全民

下一篇:我们为什么会穷?总结的这九大原因句句戳心!

分享到:

相关文章