趕緊自查!安卓機出現致命支付漏洞!你在用嗎?
近日,中國聯通公眾號發文《驚!安卓新漏洞暴露支付賬戶安全隱患》,曝光了一種「應用克隆」的漏洞,引起眾多的安卓機用戶的關注和擔心!
「應用克隆」的漏洞是一種只針對安卓手機操作系統的新型攻擊方式,這種「攻擊」能夠瞬間將用戶手機的應用克隆到攻擊者的手機端,這也正是存在安全隱患所在!「應用克隆」漏洞的危險主要在於它能夠竊取用戶的支付賬戶隱私,從而盜取賬號和資金!
舉個例子,加入你登陸的網頁是一個搶紅包的頁面,此時無論你是否點擊紅包,你的手機就已經被攻擊了。這意味著你的支付應用已經在攻擊者的手機上全部被克隆,只要攻擊者通過獲取的應用隱私信息獲取到你的用戶名和密碼,就可以盜刷你的資金!
那麼,「應用克隆」漏洞到底是什麼?
這種漏洞與平常的漏洞完全不同,平常的手機漏洞我們只要用手機衛士或者手機管家就可以自己進行修復,而「應用克隆」漏洞,是直接利用漏洞進行直接「克隆」。舉個例子,在你用手機支付某個商品成功後,攻擊者就會成功獲取你的支付信息,便可以在自己的手機上用你的賬戶購買商品,所以你的自己就會不翼而飛!
根據安全人員檢測,目前很多APP存在類似問題,集中領域主要在電商、支付、旅行類APP中,這也是「應用克隆」漏洞的可怕之處,會直接威脅到受害者的資金!值得注意的是,儘管我們大多數都是用的國內廠商自製的安卓系統,但是也不免存在安全問題,不要以為自己的手機就一定很安全!如今,「應用克隆」漏洞問題要想徹底解決,只能等待Google系統的更新和各大APP廠商進行更新!
在解決措施還沒公布以前希望安卓用戶多注意這些問題:
第一,儘快將自己的支付寶支付限額調到最低,如果被攻擊可以避免大量的資金丟失。
第二,隨時關注各大支付類APP的官方網站的公告,並隨時準備更新。
第三,目前,除蘋果和老年機以外,其他手機用戶都不要掉以輕心。
第四,最重要的一點,不要貪圖小便宜而點開來歷不明的紅包連接。
「應用克隆」漏洞曾經被報道過多次,2017年央視也曾經對此進行了專門報道。希望可以引起用戶們的注意,提高自己的安全意識!如今,安卓機佔據全國80%左右的手機用戶,一旦被「應用克隆」漏洞,結果不敢想像!
無論「應用克隆」漏洞的傳聞是真是假,希望用戶們多加註意,為自己的資金安全導航!
TAG:創業論漫談 |