腾讯披露安卓软件“应用克隆”:支付宝、饿了么均存漏洞

支付
  • 澎湃新闻
  • 2018-01-10 14:18

(原标题:腾讯称发现手机系统漏洞应用克隆:点名支付宝)

腾讯披露安卓软件“应用克隆”:支付宝、饿了么均存漏洞_支付_电商报

2018年1月9日,腾讯微信公众号发布文章称,腾讯安全玄武实验室与知道创宇404实验室,在联合召开的技术研究成果发布会上,正式对外披露攻击威胁模型“应用克隆”。

腾讯安全玄武实验室负责人于旸表示,该攻击模型基于移动应用的一些基本设计特点导致的,所以几乎所有移动应用都适用该攻击模型。

玄武实验室以某APP为例展示了“应用克隆”攻击的效果:在升级到最新安卓8.1.0的手机上,利用其自身的漏洞,“攻击者”向用户发送一条包含恶意链接的手机短信,用户一旦点击,其账户一秒钟就被“克隆”到“攻击者”的手机中,然后“攻击者”就可以任意查看用户信息,并可直接操作该应用。

腾讯方面发布的消息称,经过测试,“应用克隆”对大多数移动应用都有效,在200个移动应用中发现27个存在漏洞,比例超过10%。玄武实验室此次发现的漏洞至少涉及国内安卓应用市场十分之一的APP,如支付宝、饿了么等多个主流APP均存在漏洞,所以该漏洞几乎影响国内所有安卓用户。

于旸介绍,在玄武安全研究团队研究过程中,发现由于现在手机操作系统本身对漏洞攻击已有较多防御措施,所以一些安全问题常常被APP厂商和手机厂商忽略。而只要对这些貌似威胁不大的安全问题进行组合,就可以实现“应用克隆”攻击。

腾讯方面称,在发现这些漏洞后,腾讯安全玄武实验室通过CNCERT(国家互联网应急中心)向厂商通报了相关信息,并给出了修复方案。目前支付宝、饿了么等主流APP已主动修复了该漏洞(用户可升级到最新版本)。

本文链接: http://www.dsb.cn/71653.html 来源:澎湃新闻 责任编辑:子慕

声明:除非注明,本站文章均为电商报原创或编译,转载时请注明文章作者和“来源:电商报”,电商报尊重行业规范,每篇文章都标有明确的作者和来源。文章为作者观点,不代表电商报立场。

相关文章

快讯

人物

  • 程炳皓:中专生借互联网“逆袭” 程炳皓 | 中专生借互联网“逆袭”

    受进军区块链信息的影响,沉寂已久的人人网得以“复活”,创始人陈一舟也顺势重回大众视野,此时此刻不禁让人想起他昔日的老对手程炳皓。

  • 陈一丹:躲在马化腾背后的“大总管” 陈一丹 | 躲在马化腾背后的“大总管”

    陈一丹的名字出现在公众视野常常与腾讯相伴,其实环绕在他头顶上的除了“腾讯创始人之一”、“腾讯首席行政官”这样显赫的头衔,还有“中国互联网公益的教父”这样难能可贵的光环。

  • 王皓:出走七年,重回阿里怀抱 王皓 | 出走七年,重回阿里怀抱

    很多时候,员工离职就像情侣之间分手,无论当初是否交恶,分道扬镳各自精彩是大部分人的底色,只有少部分人会“旧情复燃”。王皓就属于少部分人,兜兜转转最后还是将自己和“亲儿子”一起打包“卖”给前公司。

本周热文

热门标签

顶部