首页 > 新闻 > 业界

腾讯发现“应用克隆”手机漏洞 特意点名支付宝、饿了么

发布时间:2018-01-11 15:51:29 来源:中国网财经 责任编辑:笙火
资料图 中新经纬 黄昂瑾 摄

中新经纬客户端1月9日电 1月9日,腾讯微信公众号发布文章称,腾讯安全玄武实验室与知道创宇404实验室,在联合召开的技术研究成果发布会上,正式对外披露攻击威胁模型“应用克隆”。

腾讯称,在攻击模型的视角下,很多以前认为威胁不大、厂商不重视的安全问题,都可以轻松“克隆”用户账户,窃取隐私信息,盗取账号及资金等。

经过测试,“应用克隆”对大多数移动应用都有效,在200个移动应用中发现27个存在漏洞,比例超过10%。玄武实验室此次发现的漏洞至少涉及国内安卓应用市场十分之一的APP,如支付宝、饿了么等多个主流APP均存在漏洞,所以该漏洞几乎影响国内所有安卓用户。

腾讯安全玄武实验室负责人于旸表示,该攻击模型基于移动应用的一些基本设计特点导致的,所以几乎所有移动应用都适用该攻击模型。

玄武实验室以某APP为例展示了“应用克隆”攻击的效果:在升级到最新安卓8.1.0的手机上,利用其自身的漏洞,“攻击者”向用户发送一条包含恶意链接的手机短信,用户一旦点击,其账户一秒钟就被“克隆”到“攻击者”的手机中,然后“攻击者”就可以任意查看用户信息,并可直接操作该应用。

腾讯方面称,在发现这些漏洞后,腾讯安全玄武实验室通过CNCERT(国家互联网应急中心)向厂商通报了相关信息,并给出了修复方案。

目前支付宝、饿了么等主流APP已主动修复了该漏洞(用户可升级到最新版本)。(中新经纬APP)

(责任编辑: HN666)
和讯网今天刊登了《腾讯发现“应用克隆”手机漏洞 特意点名支付宝、饿了么》一文,关于此事的更多报道,请在和讯财经客户端上阅读。

责任编辑: 笙火

相关阅读

揭牌仪式现场贵州大发农业发展有限公司总经理文纲(左)与合作社理事长沈长清(右)签订协议 深冬时节,地处深山的遵义市播州区平正仡佬族乡团结村激荡着一股暖流。1月10日[详细]

2018-01-11 15:51:57

资料图 中新经纬 黄昂瑾 摄 中新经纬客户端1月9日电1月9日,腾讯微信公众号发布文章称,腾讯安全玄武实验室与知道创宇404实验室,在联合召开的技术研究成果发布会上,正[详细]

2018-01-11 15:51:29

1月1日起,迎驾贡酒(603198,股吧)生态洞藏系列产品终端供货价进行调价,调价范围为5-15元。据介绍,涨价是受酿酒原材料上涨、成本增加及迎驾贡酒生态洞藏系列产品升级[详细]

2018-01-11 15:50:58

1月4日,名品世家发布股票发行认购结果公告称,根据公司此前安排的认购缴款截止日汇总结果,深圳华资国富创业投资有限合伙(有限合伙)、北京酒仙网络科技有限公司两名投资[详细]

2018-01-11 15:50:24

1月5日,据媒体报道,洋河将以6600万美元(折合4.3亿元人民币)收购智利VSPT集团12.5%的股权。据了解,智利VSPT集团是洋河旗下的葡萄酒品牌星得斯的第三家合作供应商,也是主[详细]

2018-01-11 15:49:49

1月1日,王朝酒业部分高管人事变动生效,孙军获委任为及担任公司执行董事、董事会主席及提名委员会主席以替代郝非非,郝非非因退休将辞任及不再担任上述职位。据悉,自20[详细]

2018-01-11 15:49:14

头条信息
精彩推荐
阅读排行
香港地铁坠轨事件,男子被困车底致死!这是怎回
众所周知,隋文帝杨坚灭掉陈国,实现了大一统,结
据报道,近日,一则上海现昆虫新物种消息引发关
科举考试,是古代大多数读书人出官人仕的唯一
高澄,高欢的长子,聪慧、机敏、有手段,深得高欢

滚动资讯

关于我们 | 法律声明 | 免责声明 | 广告服务 | 本站地图 | 对外服务:访谈 直播 广告 展会 无线

版权所有 科学之星 电子邮件: news@science-star.cn 京ICP证 07017567号