侵权投诉
当前位置:

OFweek安防网

信息与通信

正文

安卓系统漏洞曝光 可克隆账号等信息 该如何防范?

导读: 你有没有想过,哪天当你点开一个红包链接,自己的支付宝信息瞬间在另一个手机上被“克隆”了?而别人可以像你一样使用该账号,包括扫码支付。

随着新年到来,小伙伴们开始频繁地收发红包,有朋友间的互送,也有商家的推广活动。

可你有没有想过,哪天当你点开一个红包链接,自己的支付宝信息瞬间在另一个手机上被“克隆”了?而别人可以像你一样使用该账号,包括扫码支付。

安卓系统漏洞曝光 可克隆账号等信息 如何防范?

安卓系统“克隆漏洞”曝光

近日,一款针对安卓系统的隐私窃取手段被曝光。据了解,“克隆漏洞”于2012年首次被发现,2017年底由腾讯安全玄武实验室通报给工信部,目前已被编号为CNE201736682,并由国家信息安全漏洞共享平台(简称CNVD)通知存在漏洞的App厂商对之进行排查、修复。1月9日,CNVD针对“克隆漏洞”发布公告,将该漏洞综合评级为“高危”,并给出了修复建议。

“目前还没有收到修复反馈的App厂商包括京东到家、饿了么、聚美优品、豆瓣、易车、铁友火车票、虎扑、微店等10家”,国家互联网应急中心网络安全处副处长李佳表示,对于拒不修复的将会按照《网络安全法》采取强制措施。

“漏洞”会克隆什么信息?

“这类攻击真实发生的时候普通用户很难防范”,网络安全公司知道创宇首席安全官周景平表示,因为在现实的场景下,攻击者会伪装成各种各样的场景,包括链接短信、扫描二维码访问网页等。

点击抢红包链接,支付宝账户被克隆。手机应用中的数据被神奇地复制到了攻击者的手机上,通过克隆来的二维码,在商场轻松地扫码消费成功。在被克隆的手机上看到,这笔消费已经悄悄出现在支付宝账单中。

点击携程页面,账户完整被克隆。攻击者向用户发一个短信,包含一个链接,用户收到了短信,点击一下短信中的链接,用户看起来是打开了一个正常的携程页面,此时攻击者已经完整的克隆了用户。所有的个人隐私信息,这个账户都可以查看到的。

消费者如何防范?

尽管目前尚未发现有黑客利用该漏洞窃取用户隐私案例,但该漏洞应引起广泛关注,普通用户应对此有防范心理,而App厂商和手机厂商则应提前修复以防范于未然。

周景平则建议,普通用户应该从以下方面进行防范:“别人发的链接少点,不太确定的二维码不要出于好奇扫码;其次要关注官方的升级,操作系统、各类App要及时升级。”

如果现在把安卓操作系统和所有的手机应用都升级到最新版本,大部分的应用就可以避免克隆攻击。

声明: 本文由入驻OFweek公众平台的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

我来说两句

(共0条评论,0人参与)

请输入评论

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码: