移動互聯網時代, 針對智慧手機的惡意攻擊無處不在, 而其攻擊速度和“毀滅性”, 更是遠超我們的想像。 1月9日, 騰訊安全聯合實驗室玄武實驗室與知道創宇404實驗室, 在聯合召開的技術研究成果發佈會上, 公佈並展示了“應用克隆”這一移動攻擊威脅模型。
騰訊安全玄武實驗室負責人于暘(TK教主)表示, 該攻擊模型是基於移動應用的一些基本設計特點導致的, 所以幾乎所有移動應用都適用該攻擊模型。 在這個攻擊模型的視角下, 很多以前認為威脅不大、廠商不重視的安全問題, 都可以輕鬆“克隆”使用者帳戶,
在發佈會現場, 玄武實驗室以某APP為例展示了“應用克隆”攻擊的效果:在升級到最新安卓8.1.0的手機上, “攻擊者”利用某APP自身的漏洞, 向用戶發送一條包含惡意連結的手機短信, 用戶一旦點擊, 其APP帳戶一秒鐘就被“克隆”到“攻擊者”的手機中, 然後“攻擊者”就可以任意查看使用者帳戶資訊, 並可直接操作該應用。
在發現這些漏洞後, 騰訊安全玄武實驗室通過CNCERT(國家互聯網應急中心)向廠商通報了相關資訊, 並給出了修復方案, 避免該漏洞被不法分子利用。 目前支付寶、餓了麼等主流APP已主動修復了該漏洞, 用戶可升級到最新版本使用。
未來, 玄武實驗室將提供“玄武支援計畫”協助處理。 對使用者量大、涉及重要資料的APP,
同時, 為了讓大家遠離“應用克隆”漏洞的攻擊, 、騰訊手機管家安全專家楊啟波提醒, 其一, 當收到含有連結的短信時, 不要輕信, 更不要輕易點擊進入;其二, 使用騰訊手機管家等協力廠商安全軟體, 在訪問網址時進行風險識別, 及時進行風險項提醒, 及時切斷漏洞攻擊的可能性;其三, 選擇手機應用官網、騰訊應用寶、騰訊手機管家“軟體管理”等正規管道下載應用。
(圖:騰訊手機管家安全檢測能力)
移動互聯網的迅速發展, 使得網路安全問題變得更加複雜多變。 在PC時代, 最重要的是系統自身的安全。 但移動設備系統自身的安全性比PC要高很多, 在端雲一體的移動時代, 最重要的其實是使用者帳號體系和資料的安全。 而要保護好這些, 光搞好系統自身安全是不夠的, 需要手機廠商、應用開發商、網路安全研究者等多方攜手, 共同重視。
騰訊手機管家作為移動端的第一道安全防線, 將持續依託騰訊安全聯合實驗室移動安全實驗室和反詐騙實驗室的前沿技術,