腾讯披露安卓软件“应用克隆”:支付宝、饿了么均存漏洞

支付
2018
01/10
03:02
分享
评论

腾讯披露安卓软件“应用克隆”:支付宝、饿了么均存漏洞_支付_电商之家

2018年1月9日,腾讯微信公众号发布文章称,腾讯安全玄武实验室与知道创宇404实验室,在联合召开的技术研究成果发布会上,正式对外披露攻击威胁模型 应用克隆 。

腾讯安全玄武实验室负责人于旸表示,该攻击模型基于移动应用的一些基本设计特点导致的,所以几乎所有移动应用都适用该攻击模型。

玄武实验室以某APP为例展示了 应用克隆 攻击的效果:在升级到最新安卓8.1.0的手机上,利用其自身的漏洞, 攻击者 向用户发送一条包含恶意链接的手机短信,用户一旦点击,其账户一秒钟就被 克隆 到 攻击者 的手机中,然后 攻击者 就可以任意查看用户信息,并可直接操作该应用。

腾讯方面发布的消息称,经过测试, 应用克隆 对大多数移动应用都有效,在200个移动应用中发现27个存在漏洞,比例超过10%。玄武实验室此次发现的漏洞至少涉及国内安卓应用市场十分之一的APP,如支付宝、饿了么等多个主流APP均存在漏洞,所以该漏洞几乎影响国内所有安卓用户。

于旸介绍,在玄武安全研究团队研究过程中,发现由于现在手机操作系统本身对漏洞攻击已有较多防御措施,所以一些安全问题常常被APP厂商和手机厂商忽略。而只要对这些貌似威胁不大的安全问题进行组合,就可以实现 应用克隆 攻击。

腾讯方面称,在发现这些漏洞后,腾讯安全玄武实验室通过CNCERT(国家互联网应急中心)向厂商通报了相关信息,并给出了修复方案。目前支付宝、饿了么等主流APP已主动修复了该漏洞(用户可升级到最新版本)。

THE END
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表电商之家的观点和立场。

相关热点

11月9日消息,南海网消息显示,目前海南云闪付APP累计注册用户数突破200万,人口渗透率约21%。据悉,中国银联海南分公司一直在积极推动云闪付在海南的应用。今年3月上线健康码;4月联
支付
12月31日消息,《电商之家》获悉,今日,广汽蔚来在官方微博上宣布成为中国首家接受比特币支付购车款的汽车企业,随后,其将 比特币 修改为 数字货币 。但目前广汽蔚来已将该微博删除
支付
在非洲,大多数人依旧生活在“现金为王”的时代。无论去哪里,总要备好现金,因为可以刷卡的地方并不多。近来,中国移动支付公司开始进军非洲,在非洲使用手机支付不再是
支付
1月4日消息,《电商之家》获悉,根据央行各分支机构公示信息统计,2020年,截至12月31日,央行各分支机构已向46家支付机构共开出73张罚单,累计处罚金额达3.43亿元。其中,最高一笔罚单为
支付
12月4日消息,昨天海关总署发布2018年第179号公告,关于实时获取跨境电子商务平台企业支付相关原始数据接入有关事宜,并于2019年1月1日起施行。公告指出,为做好海关总署2018年165
支付

相关推荐

1
3