其他
冷汗!安卓系统曝“致命”漏洞:别人可以拿自己的手机,偷刷你的钱!
随着新年到来,小伙伴们开始频繁地收发红包,有朋友间的互送,也有商家的推广活动。
可你有没有想过,哪天当你点开一个红包链接,自己的支付宝信息瞬间在另一个手机上被“克隆”了?而别人可以像你一样使用该账号,包括扫码支付。
这种克隆攻击到底有多大危害?大家又该怎样防止被克隆呢?
就在1月9日下午,一种针对安卓手机操作系统的新型攻击危险被公布,这种“攻击”能瞬间把你手机的应用,克隆到攻击者的手机上,并克隆你的支付二维码,进行隐蔽式盗刷。
https://v.qq.com/txp/iframe/player.html?vid=x0531a7jvpo&width=500&height=375&auto=0
攻击者向用户发短信,用户点击短信中的链接,用户在自己的手机上看到的是一个真实的抢红包网页,攻击者则已经在另一台手机上完成了克隆支付宝账户的操作。账户名用户头像完全一致。
央视财经记者在现场借到了一部手机,经过手机机主的同意,记者决定试一下“克隆攻击”是不是真实存在。
记者发现,中了克隆攻击之后,用户这个手机应用中的数据被神奇地复制到了攻击者的手机上,两台手机看上去一模一样。那么,这台克隆手机能不能正常的消费呢?记者到商场进行了简单的测试。
https://v.qq.com/txp/iframe/player.html?vid=n05310tn34o&width=500&height=375&auto=0
现场展示:
攻击者向用户发一个短信,包含一个链接,用户收到了短信,点击一下短信中的链接,用户看起来是打开了一个正常的携程页面,此时攻击者已经完整的克隆了用户。所有的个人隐私信息,这个账户都可以查看到的。
就在昨晚,国家信息安全漏洞共享平台发布公告称,安卓 WebView控件存在跨域访问漏洞。网络安全工程师告诉记者,如果现在把安卓操作系统和所有的手机应用都升级到最新版本,大部分的应用就可以避免克隆攻击。
多点耦合的出现,其实正意味着网络安全形势的变化。硬币的一面是漏洞“联合作战”的“乘法效应”,另一面则是防守者们形成的合力。
在移动时代,最重要的是用户账号体系和数据的安全。而保护好这些,光搞好系统自身安全远远不够,需要手机厂商、应用开发商、网络安全研究者等多方携手。
安卓用户要小心哦~
内容来源:央视财经(ID:cctvyscj)、经济日报、中国经济网
责任编辑:邓丽琴
审稿主任:马 强
值班总编:杨永利