國內安全機構近日披露, 部分安卓APP存在安全性漏洞, 使用者帳戶資訊可被複製並消費。 具體操作是, 攻擊者發送一條帶有惡意程式碼的連結, 只要被攻擊者打開了這個連結, 那麼攻擊者的手機上就可以複製出和被攻擊者手機相同的軟體和登陸資訊, 整個過程很快就完成, 被攻擊者沒有辦法察覺。
雖然支付寶等應用漏洞已基本修復, 但“克隆應用”威脅模型的曝出令人們震驚不已。 業界人士分析, 該攻擊模型基於移動應用的基本設計特點, 幾乎所有應用均適用該模型。 在這種攻擊模型視角下, 很多以前認為威脅不大、廠商不重視的安全問題, 都可以輕鬆“克隆”使用者帳戶, 竊取隱私資訊、盜取資金。
建議大家收取到來歷不明的短信、資訊等切勿點擊其中的連結, 安卓手機也可以考慮裝一個病毒防護軟體來防止病毒入侵。