「平安守護·防範提醒」小心!安卓系統曝“致命”漏洞:別人可以拿自己的手機,偷刷你的錢!
隨著新年到來,小夥伴們開始頻繁地收發紅包,有朋友間的互送,也有商家的推廣活動。
可你有沒有想過,你的支付寶竟然能被克隆到別人的手機上,而他可以像你一樣使用該帳號,
你的錢是怎麼被盜刷的?
先通過一個演示來瞭解它,以支付寶為例:
在升級到最新安卓8.1.0的手機上↓
“攻擊者”向用戶發送一條包含惡意連結的手機短信↓
用戶一旦點擊,其帳戶一秒鐘就被“克隆”到“攻擊者”的手機中↓
然後“攻擊者”就可以任意查看使用者資訊,
一部手機中了克隆攻擊之後,用戶這個手機應用中的資料被神奇地複製到了攻擊者的手機上,
通過克隆來的二維碼,在商場也能輕鬆地掃碼消費。在被克隆的手機上可以看到,這筆消費已經悄悄出現在支付寶帳單中。
因為小額的掃碼支付不需要密碼,一旦中了克隆攻擊,攻擊者就完全可以用自己的手機,
詳情戳視頻↓↓↓
警方提醒
而普通用戶最關心的則是如何能對這一攻擊方式進行防範。
首先是別人發給你的連結少點,不太確定的二維碼不要出於好奇去掃;
更重要的是,要關注官方的升級,包括你的作業系統和手機應用,有小紅點出來時一定要及時升級。目前支付寶、餓了麼等主流APP已主動修復了該漏洞,只需用戶升級到最新版本。
在移動時代,最重要的是使用者帳號體系和資料的安全。
在這個高度網路化的時代
資訊安全尤為重要
儘量不要點擊來源不明的連結