1 月 10 日消息,昨天下午,腾讯安全玄武实验室与知道创宇 404 实验室在北京召开了联合发布会,在发布会现场腾讯玄武实验室宣布发现了攻击威胁模型「应用克隆」漏洞。
据悉这个漏洞发现的时间是在 2017 年年底,攻击者可以利用该漏洞远程「克隆」一个跟你账户一模一样的 App,可以直接在用户不知情的情况下,盗取用户账号、个人隐私、资金等。
腾讯方面发布的消息称,经过测试,「应用克隆」对大多数移动应用都有效,在 200 个移动应用中发现 27 个存在漏洞,比例超过 10%。涉及国内安卓应用市场十分之一的 APP,如支付宝等多个主流 APP 均存在漏洞,所以该漏洞几乎影响国内所有安卓用户。
「应用克隆」漏洞仅对安卓系统有效,iOS 系统不受影响。目前,支付宝等部分 App 已经修复了该漏洞,但还有 10 款 App 尚未修复,另外部分已经修复的 App 仍然存在修复不完全的情况。