近日, 一種針對安卓手機的攻擊危險被公佈。 在毫無察覺的情況下, 你的錢可能悄悄就被盜刷了...安卓用戶小心!你的錢可能悄悄被盜刷...
據中新網報導, 國內安全機構披露, 檢測發現國內安卓應用市場十分之一的APP存在漏洞而容易被進行“應用克隆”攻擊, 甚至國內用戶上億的多個主流APP均存在這類漏洞, 幾乎影響國內所有安卓用戶。
據央視報導, 當不小心點了某短信中的連結, 你的錢可能會被盜刷。
來看具體演示:
兩台手機, 被攻擊的“用戶手機”接收到騰訊玄武實驗室報送的Android WebView存在跨域訪問漏洞。
攻擊者利用該漏洞, 可遠端獲取使用者隱私資料(包括手機應用資料、照片、文檔等敏感資訊), 還可竊取使用者登錄憑證, 在受害者毫無察覺的情況下實現對APP使用者帳戶的完全控制。
由於該組件廣泛應用於Android平臺, 導致大量APP受影響, 構成較為嚴重的攻擊威脅。
(更多精彩內容請下載使用“趨勢財經APP”和“趨勢操盤手APP”)
普通用戶最關心的則是如何能對這一攻擊方式進行防範。 知道創宇404實驗室負責人回答記者提問時表示, 普通用戶的防範比較頭疼, 但仍有一些通用的安全措施:
一是別人發給你的連結少點,
更重要的是, 要關注官方的升級, 包括你的作業系統和手機應用, 真的需要及時升級。