新年马上到来，新的一轮红包大战即将拉开序幕。然而你有没有想过，当你的手机点开红包连接后，你的支付宝信息会被瞬间“克隆”到另一个手机上，对方就可以像你一样自由的使用该账号进行免密的扫码支付......

近日，央视财经频道节目中曝光了一种安卓新漏洞，攻击者可以轻松复制受害者手机的软件和登陆信息，而且像支付宝这种移动支付也能直接盗用来消费。

现场演示

攻击者手机发过去一条短信，利用另一个手机收取短信后打开其中的链接，虽然是一个抢红包的页面，但在毫无察觉的情况下，仅仅几秒钟，攻击手机就多出了一个一模一样的支付宝，而且账号也登在上面，更重要的是，当记者着克隆到的支付宝账号去商场进行消费的时候，竟然成功支付。也就是说，完全可以像原手机一样查看隐私、账单并且消费。

漏洞已被捕捉 尚未形成危害

通过测试发现，“应用克隆”对大多数移动应用都有效，在200个移动应用中发现27个存在漏洞，比例超过10%。试验发现的漏洞至少涉及国内安卓应用市场十分之一的APP，如支付宝、饿了么等多个主流APP均存在漏洞，因此该漏洞几乎影响国内所有安卓用户。

目前，“应用克隆”这一漏洞只对安卓系统有效，苹果手机不受影响。另外，目前尚未有已知案例利用这种途径发起攻击。

网络安全工程师提醒：

如果现在把安卓操作系统和所有的手机应用都升级到最新版本，大部分的应用就可以避免克隆攻击。

此外，尽量不要随意点击别人发的链接，不太确定的二维码不要去扫；关注官方的升级更新提醒，包括操作系统和手机应用。