收个“红包”或致倾家荡产 安卓系统曝“致命”

发表于2018-01-11 分类:安卓资讯 浏览次数:76次

  “应用克隆”有多可怕?

  “应用克隆”的可怕之处在于:和以往的木马攻击不同,它实际上并不依靠传统的木马病毒,也不需要用户下载“冒名顶替”常见应用的“李鬼”应用。于旸比喻说:“这就像过去想进入你的酒店房间,需要把锁弄坏,但现在的方式是复制了一张你的酒店房卡,不但能随时进出,还能以你的名义在酒店消费。”

  这一消息已被及时以各种方式传递出去,但反馈的情况却“参差不齐”。工信部网络安全管理局网络与数据安全处处长付景广表示,接到腾讯的通报后,“我们也组织相关的单位和专家进行了认真分析和研判”,国家互联网应急中心网络安全处副处长的李佳则介绍说,2017年12月7日,腾讯将27个可被攻击的应用报告给了国家信息安全漏洞共享平台,在经过相关技术人员验证后,国家信息安全漏洞共享平台为这一漏洞分配了编号CNE201736682,并于10日向这27个应用设计的企业发送了点对点安全通报:”在发出通报后不久就收到了包括支付宝、百度外卖,国美等大部分厂商的主动反馈,表示他们已开始漏洞修复,但截至8日,京东到家、饿了么、聚美优品、豆瓣、易车、铁友火车票、虎扑、微店等10家厂商还未收到相关反馈。”于旸也表示,截至9日上午,共有支付宝、饿了么、小米生活、WIFI万能钥匙等11个手机应用进行了修复,但其中亚马逊(中国版)、卡牛信用管家、一点资讯等3个应用修复不全。而在9日技术研究成果发布会现场演示中,仍然可以用这种方式“克隆”携程安卓版手机应用,在“克隆”后尚能看到用户的交易记录。

收个“红包”或致倾家荡产 安卓系统曝“致命”

  ↑玄武实验室9日检测结果

  用户如何进行防范?

  而普通用户最关心的则是如何能对这一攻击方式进行防范。知道创宇404实验室负责人周景平回答本报记者提问时表示,普通用户的防范比较头疼,但仍有一些通用的安全措施:

  一是别人发给你的链接少点,不太确定的二维码不要出于好奇去扫;

  更重要的是,要关注官方的升级,包括你的操作系统和手机应用,真的需要及时升级。

  安卓用户要小心了!

  

上一页 1 ... 4 5 6







回到顶部