来自搜狐科技

搜狐科技 文/丁丁

腾讯安全玄武实验室与知道创宇404实验室今日正式对外披露了Android APP里普遍存在的“应用克隆”移动攻击威胁模型。受此威胁模型影响,支付宝、携程、饿了么等近十分之一的主流APP都有信息、账户被盗的风险。

腾讯安全玄武实验室负责人于旸称,该攻击模型是基于移动应用的一些基本设计特点导致的,几乎所有移动应用都适用该攻击模型。在这个攻击模型的视角下,很多以前认为威胁不大、厂商不重视的安全问题,都可以轻松“克隆”用户账户,窃取隐私信息,盗取账号及资金等。

基于该攻击模型,腾讯安全玄武实验室以某个常被厂商忽略的安全问题进行检查,在200个移动应用中发现27个存在漏洞,比例超过10%。在发现这些漏洞之后,腾讯安全玄武实验室通过CNCERT向厂商报告了相关漏洞,并提供了修复方法。但考虑到相关问题影响之广,难以将相关信息逐个通知给所有移动应用开发商,所以通过新闻发布会希望更多移动应用开发商了解该问题并进行自查。

在发布会现场,玄武实验室以支付宝APP为例展示了“应用克隆”攻击的效果:在升级到最新安卓8.1.0的手机上,利用支付宝APP自身的漏洞,“攻击者”向用户发送一条包含恶意链接的手机短信,用户一旦点击,其支付宝账户一秒钟就被“克隆”到“攻击者”的手机中,然后“攻击者”就可以任意查看用户账户信息,并可进行消费。目前,支付宝在最新版本中已修复了该漏洞。

同时,玄武实验室将提供“玄武支援计划”协助处理。对用户量大、涉及重要数据的APP,玄武实验室愿意提供相关技术援助。

更新日期: 2018-01-09 20:50:08
文章标签:
文章链接: 腾讯发现安卓APP重大安全隐患 支付宝携程等皆受影响  [复制链接]
站方声明: 除特别标注, 本站所有文章均为原创, 互联分享, 尊重版权, 转载请注明.