关闭
当前位置:首页 - 未命名 - 正文

腾讯安全玄武实验室发现「应用克隆」漏洞:多款主流 App 中招!

Orange 2018-01-10 48229°c

昨天下午,腾讯安全玄武实验室与知道创宇 404 实验室在北京召开了联合发布会,在发布会现场腾讯玄武实验室宣布发现了攻击威胁模型「应用克隆」漏洞。 据悉这个漏洞发现的时间是在 2017 年年底,攻击者可以利用该漏洞远程「克隆」一个跟你账户一模一样的 App,可以直接在用户不知情的情况下,盗取用户账号、个人隐私、资金等。 腾讯方面发布的消息称,经过测试,「应用克隆」对大多数移动应用都有效,在 200 个移动应用中发现 27 个存在漏洞,比例超过 10%。涉及国内安卓应用市场十分之一的 APP,如支付宝等多个主流 APP 均存在漏洞,所以该漏洞几乎影响国内所有安卓用户。 「应用克隆」漏洞仅对安卓系统有效,iOS 系统不受影响。目前,支付宝等部分 App 已经修复了该漏洞,但还有 10 款 App 尚未修复,另外部分已经修复的 App 仍然存在修复不完全的情况。 截至目前还没有发现该漏洞被黑客利用的实际案例。

Orange 7762文章 0评论 主页

资深媒体人

相关文章

  用户登录