|
你有没有想过, 你的支付宝竟能被克隆到别人手机上, 而他可以像你一样使用账号,扫码支付! 这不是耸人听闻! 你安装的手机应用里, 真的可能存在这种漏洞! 几乎影响国内所有安卓用户! 1月9日,腾讯安全玄武实验室与知道创宇实验室披露攻击威胁模型——“应用克隆”。在这个攻击模型视角下,很多曾被认为威胁不大、根本不重视的安全问题,都可以轻松“克隆”用户账户,窃取隐私信息,盗取账号及资金等。 以支付宝为例,演示一下: 在这款升级到最新安卓8.1.0的手机上 “攻击者”向用户发送一条含恶意链接的短信 用户一旦点击, 其账户一秒钟就被“克隆”到“攻击者”手机中 从此,“攻击者”可以任意查看用户信息, 甚至可以直接操作该应用 ↓↓↓ 细思恐极!!! ↓↓↓ 为了验证这个克隆APP是不是真能“偷”钱,记者借了一部手机,经过机主同意,进行了测试。 记者发现,中了“克隆攻击”之后,用户手机应用中的数据都被神奇地复制到了攻击者手机上。两台手机看上去一模一样。那么,这台“”克隆手机“”能不能正常消费呢? 记者到商场买了点东西 ↓↓↓ 通过克隆来的北京中科刘云涛北京白癜风到底能治好吗
|
