黑基网 首页 资讯 安全圈 查看内容

腾讯发现安卓APP重大安全隐患 支付宝携程等皆受影响

2018-1-10 00:21| 投稿: lofor |来自: 互联网

摘要: 腾讯/支付宝/安卓搜狐科技 文/丁丁腾讯安全玄武实验室与知道创宇404实验室今日正式对外披露了Android APP里普遍存在的“应用克隆”移动攻击威胁模型。受此威胁模型影响,支付宝、携程、饿了么等近十分之一的主流APP ...

搜狐科技 文/丁丁

腾讯安全玄武实验室与知道创宇404实验室今日正式对外披露了Android APP里普遍存在的“应用克隆”移动攻击威胁模型。受此威胁模型影响,支付宝、携程、饿了么等近十分之一的主流APP都有信息、账户被盗的风险。

腾讯安全玄武实验室负责人于旸称,该攻击模型是基于移动应用的一些基本设计特点导致的,几乎所有移动应用都适用该攻击模型。在这个攻击模型的视角下,很多以前认为威胁不大、厂商不重视的安全问题,都可以轻松“克隆”用户账户,窃取隐私信息,盗取账号及资金等。

基于该攻击模型,腾讯安全玄武实验室以某个常被厂商忽略的安全问题进行检查,在200个移动应用中发现27个存在漏洞,比例超过10%。在发现这些漏洞之后,腾讯安全玄武实验室通过CNCERT向厂商报告了相关漏洞,并提供了修复方法。但考虑到相关问题影响之广,难以将相关信息逐个通知给所有移动应用开发商,所以通过新闻发布会希望更多移动应用开发商了解该问题并进行自查。

在发布会现场,玄武实验室以支付宝APP为例展示了“应用克隆”攻击的效果:在升级到最新安卓8.1.0的手机上,利用支付宝APP自身的漏洞,“攻击者”向用户发送一条包含恶意链接的手机短信,用户一旦点击,其支付宝账户一秒钟就被“克隆”到“攻击者”的手机中,然后“攻击者”就可以任意查看用户账户信息,并可进行消费。目前,支付宝在最新版本中已修复了该漏洞。

同时,玄武实验室将提供“玄武支援计划”协助处理。对用户量大、涉及重要数据的APP,玄武实验室愿意提供相关技术援助。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:http://www.sohu.com/a/215586601_115565?_f=index_chan30news_8

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部