部分安卓APP存在漏洞用户账户信息可被复制并消费
点击手机短信里一条链接,打开后看似是正常的抢红包页面,但无论你是否点击红包,支付宝应用都已被“克隆”到了另一部手机上,攻击者可以随意点开你的支付宝消费……国内安全机构近日披露,检测发现国内安卓应用市场约有十分之一的APP存在漏洞,支付宝、携程、饿了么等多个主流APP均在列,并且这种漏洞易被“应用克隆”攻击。
虽然支付宝等应用漏洞已基本修复,但“克隆应用”威胁模型的曝出令人们震惊不已。业界人士分析,该攻击模型基于移动应用的基本设计特点,几乎所有应用均适用该模型。在这种攻击模型视角下,很多以前认为威胁不大、厂商不重视的安全问题,都可以轻松“克隆”用户账户,窃取隐私信息、盗取资金。用户如何应对手机应用被“克隆”?“应用克隆”威胁的背后,又折射出哪些移动互联的新风险?日前,笔者对此进行了探访。
专家表示,安全领域问题都不能指望一招彻底解决,因为它涉及了多个因素,必须采取一系列的纵深防御措施才能出现好的结果。只有手机生产商、应用开发商以及包括安全行业整个链条上的每个环节携手共同努力,才能为移动互联网行业发展创造健康的环境。
目前,相关部门也在不断推进安全风险的共联、共治。在这次事件中发挥作用的国家信息安全共享平台已联合了国内的重大信息系统单位,如基础电信运营商、安全厂商以及相关互联网企业等60家单位,共享各自发现的漏洞并及时通报消息。截至目前,共收录软硬件产品漏洞10万起,具体事件型漏洞30万起,党政机关和重要信息系统漏洞6.9万起。
用户如何防范这种攻击?“攻击短信用户几乎无从分辨,普通用户防范的问题还比较头疼。”专家坦言。不过,攻击者发送短信或二维码情况较多,用户要少点击别人发来的链接,对不太确信的二维码也不要出于好奇扫描,最重要的一点是要关注官方升级,包括操作系统与移动应用的官方升级。
新闻推荐
1月17日,华东师范大学召开学校干部大会,宣布教育部关于华东师范大学校长的任免决定:钱旭红担任校长。公开资料显示,华东师大上一任校长陈群,已于去年7月被任命为上海市人民政府副市长。【人物名片】钱...