app克隆漏洞攻击是什么 手机应用克隆漏洞解决方法

  近期，在升级到最新安卓8.1.0的手机上，一条手机短信，你的支付宝账号就会被克隆盗取，那么app克隆漏洞攻击是什么、手机应用克隆漏洞怎么解决呢，跑跑车手游网为大家介绍。

*app克隆漏洞攻击是什么？

在用户毫不知情的情况下，一个不起眼的角落，有攻击者利用漏洞远程“克隆”了一个和你账户一模一样的APP，并且可以直接盗取用户账号、个人隐私、资金

10日，腾讯安全玄武实验室与知道创宇404实验室联合召开技术研究成果发布会，正式对外披露“应用克隆”这一移动攻击威胁模型，目前腾讯已提供了修复方法。

在发布会现场，玄武实验室以支付宝APP为例展示了“应用克隆”攻击效果：在升级到最新安卓8.1.0的手机上，利用支付宝APP自身的漏洞，“攻击者”向用户发送一条包含恶意链接的手机短信，用户一旦点击，其支付宝账户一秒钟就被“克隆”到“攻击者”的手机中，然后“攻击者”就可以任意查看用户账户信息，并可进行消费。目前，支付宝在最新版本中已修复了该漏洞。

据腾讯方面的研究，市面上200多款安卓应用中，27款APP有此漏洞，包括携程饿了么等，其中18个可被远程攻击。去年12月7日，腾讯将27个漏洞报告给了国家信息安全漏洞共享平台(cnvd)，截止到今年1月9日，有11个APP进行了修复，但其中3个修复存在缺陷。

“让我们非常吃惊的是，整套攻击中涉及的每个风险点都是已知的，并且是系统多点耦合导致的漏洞。”玄武实验室负责人于旸介绍，所谓多点耦合产生的漏洞，就是各个点看起来都没有问题，但所有的点组合起来就能导致系统风险，也就是说，这是一个系统的设计问题。

而在最近，各大芯片厂商被曝出存在大面积的漏洞。由于Intel的芯片漏洞不断发酵，Intel目前在市值上已经损失了接近110亿美元，而亚马逊、苹果、微软和IBM等科技巨头纷纷在这次漏洞面前无一幸免。于旸解释，这正是多点耦合产生的漏洞，而这些系统漏洞已经存在甚至可能长达几十年之久。

据腾讯方面介绍，目前尚未发现有实际攻击案例，但在端云一体的移动时代，移动设备系统自身的安全性理应比PC要高很多，特别是用户账号体系和数据的安全。发现漏洞后，腾讯已及时通报给了国家相关主管部门，然后通过主管部门去通知应用厂商修补。

腾讯方面发现漏洞后，已及时通报给了国家相关主管部门，由其通知应用厂商修补。目前尚未发现有实际攻击案例。但该漏洞也提了个醒，在端云一体的移动时代，厂商应更多从移动技术自身特点的角度去思考安全问题，才能正确评估问题的实际风险。

*手机应用克隆漏洞解决方法

不要随意点击陌生短信链接：包括陌生人QQ发送信息链接、陌生短信链接、陌生红包链接等。

以上就是《app克隆漏洞攻击是什么 手机应用克隆漏洞解决方法》详情，更多手机克隆应用消息，尽在跑跑车手游网。