安卓用戶小心!
你的錢可能悄悄被盜刷...
據中新網報導, 國內安全機構披露, 國內安卓應用市場十分之一的APP存在漏洞而容易被進行“應用克隆”攻擊, 甚至國內用戶上億的多個主流APP均存在這類漏洞, 幾乎影響國內所有安卓用戶。
據央視報導, 當你不小心點了某短信中的連結, 你的錢就有可能會被盜刷。
來看具體演示:
兩台手機, 被攻擊的“用戶手機”
據中新網報導, 國家互聯網應急中心網路安全處副處長李佳表示, 在獲取到漏洞的相關情況之後, 中心安排了相關的技術人員對漏洞進行了驗證, 並且也為漏洞分配了漏洞編號(CVE201736682),
1月9日, 國家資訊安全性漏洞共用平臺發佈公告稱, 安卓 WebView控制項存在跨域訪問高危漏洞。
國家信息安全性漏洞共用平臺(CNVD)接收到騰訊玄武實驗室報送的Android WebView存在跨域訪問漏洞。
攻擊者利用該漏洞, 可遠端獲取使用者隱私資料(包括手機應用資料、照片、文檔等敏感資訊), 還可竊取使用者登錄憑證, 在受害者毫無察覺的情況下實現對APP使用者帳戶的完全控制。
由於該組件廣泛應用於Android平臺, 導致大量APP受影響, 構成較為嚴重的攻擊威脅。
普通用戶最關心的則是如何能對這一攻擊方式進行防範。 專家表示, 普通用戶的防範比較頭疼, 但仍有一些通用的安全措施:
普通用戶防範措施 非常重要!!
一是別人發給你的連結少點, 不太確定的二維碼不要出於好奇去掃;
更重要的是, 要關注官方的升級, 包括你的作業系統和手機應用,
漏洞這麼可怕,
趕緊轉給身邊的朋友!