每天都在进步

73ic平台基于云端开发,每周迭代更新,你用的每天都是新的

腾讯安全玄武实验室发现「应用克隆」漏洞:多款主流 App 中招!

发布时间:2018-01-10 浏览次数: 分享网址

1 月 10 日消息,昨天下午,腾讯安全玄武实验室与知道创宇 404 实验室在北京召开了联合发布会,在发布会现场腾讯玄武实验室宣布发现了攻击威胁模型「应用克隆」漏洞。

据悉这个漏洞发现的时间是在 2017 年年底,攻击者可以利用该漏洞远程「克隆」一个跟你账户一模一样的 App,可以直接在用户不知情的情况下,盗取用户账号、个人隐私、资金等。

腾讯方面发布的消息称,经过测试,「应用克隆」对大多数移动应用都有效,在 200 个移动应用中发现 27 个存在漏洞,比例超过 10%。涉及国内安卓应用市场十分之一的 APP,如支付宝等多个主流 APP 均存在漏洞,所以该漏洞几乎影响国内所有安卓用户。

「应用克隆」漏洞仅对安卓系统有效,iOS 系统不受影响。目前,支付宝等部分 App 已经修复了该漏洞,但还有 10 款 App 尚未修复,另外部分已经修复的 App 仍然存在修复不完全的情况。

打印保存责任编辑:本站编辑 发表评论>>
上一篇文章: 下一篇文章: