资讯动态 news

客服


这个漏洞让27款安卓App中招,可让黑客帮你花钱!

发布于:2018-01-12 14:24 编辑:admin  浏览:

2018年1月9日下午,腾讯七大实验室之一的玄武实验室宣布发现了“应用克隆”漏洞利用技术,该漏洞让支付宝、京东到家、饿了么、携程等27款App的安卓版都中招,黑客可以利用该漏洞远程“克隆”一个跟你账户一模一样的App,并且你账户信息也顺便帮你克隆了。

目前,支付等部分App已经修复了该漏洞,但还有10款App尚未修复,部分已经修复的App仍然存在修复不完全的情况。

需要强调的是,该漏洞仅存在于上述App的安卓版,iPhone上的这些App不受影响。并且,截至目前,还没有发现该漏洞被黑客利用的案例。

玄武实验室在现场演示了两款App被克隆、攻击的过程,一款是支付宝,一款是携程。

以支付宝为例,黑客向用户发送一条隐藏着攻击信息的短信,并以红包加以引诱,用户在这种情况下点开短信里的链接,他看到的是一个真实的抢红包页面,但攻击者却在另一个手机上完整的复制了该用户完整的支付宝账户信息,包括头像、用户名等完全一样,也可以查看用户的芝麻信用分,还可以用支付宝的付款码消费。在演示中,攻击者成功帮助用户消费了325元。