1月9日騰訊發佈《我們發現了一個手機漏洞, 挺重要的》, 騰訊安全玄武實驗室揭露了一款名為“應用克隆”的攻擊威脅模型。 此模型利用多個APP中的漏洞可以輕鬆克隆“使用者帳號”, 竊取使用者資訊, 甚至盜取帳號和資金。 更可怕的是, 你無意間點擊的一個連結就可能導致你的資金財產被“無感”盜用....
經騰訊安全玄武實驗室測試, 此款攻擊性“應用克隆”對市場上大多數的移動應用都有威脅。 在200個裝機量較高的移動應用中發現了超過27個安全性漏洞, 比例超過10%。 因為該模型是基於移動應用的基本特點設計, 所以幾乎所有移動應用都會受到該模型的威脅。 在這些移動應用中, 玄武實驗室稱涉及國內安卓應用市場十分之一的APP。
更令人驚訝的是這其中還包括支付寶和餓了麼兩個APP, 支付寶7億的裝機量, 威脅到了幾乎國內所有的安卓用戶。
要說一般的應用也就算了, 可支付寶和餓了麼這種億計裝機量的應用也出現漏洞, 總不免讓人心驚膽戰, 小編還是用6位元數的密碼看了下2位元數的存款之後, 才放下心來提醒大家。
移動應用的普及確實大大便利了我們的生活, 可與便捷同行的往往是資訊和隱私的裸奔, 甚至個人財產都可能會因為某一個病毒漏洞而被無聲無息的盜用。