业内新闻

央视报道:“瞬间克隆手机应用,花你的钱没商量”

编辑:李木然 2018-10-16 我要评论

关注下网络信息安全。今年一月份的时候,央视新闻播出,英特尔被曝出了中央处理器存在安全漏洞可能导致用户的内存数据泄露,而在我们身旁的智能手机操作系统也被...

  关注下网络信息安全。今年一月份的时候,央视新闻播出,英特尔被曝出了中央处理器存在安全漏洞可能导致用户的内存数据泄露,而在我们身旁的智能手机操作系统也被爆出存在安全隐患,手机操作系统的新型攻击危险被公布了,这种东西能够瞬间把你手机里的应用,克隆到攻击者的手机上,攻击者向用户手机发送一条隐藏着攻击信息的短信,用户点击短信中的链接,用户在自己的手机上看到的是一个真实的抢红包的网页,攻击者已经在另一台手机上完整的克隆了用户的支付宝账户账户名用户头像完全一致头像完全一致。

  当时央视记者在现场借到了一部手机,经过手机机主的同意记者决定试一下克隆攻击是不是真实存在,现场给这台手机发了一个短信,短信里一个链接,手机机主点开这个链接,看到的是一个抢红包的一个网页,但这时记者的手机已经克隆成功了。中了克隆攻击之后用户这个手机应用中的数据被神奇的复制到了攻击者的手机上,两台手机看上去一模一样。那么这台克隆手机能不能正常的消费呢?记者到商场进行了简单的测试。记者随即在商场买了一瓶可乐,通过克隆来的二维码,记者在商场轻轻松松扫码消费成功,记者在被克隆的手机上看到这笔消费已经悄悄出现在支付宝账单中位,小额的扫码支付不需要密码 ,攻击者就完全可以用自己的手机花别人的钱!

  网络安全工程师告诉记者,和过去的攻击手段相比,克隆攻击的隐蔽性更强更不容易被发现,因为不会多次入侵你的手机而是直接把你的手机应用里的内容搬出去在其他地方操作,在这攻击者的手机上,可以完完全全的操控被攻击者这个账户包括查看里面的隐私信息,甚至有的时候还可以盗刷钱财。目前,应用克隆这一漏洞只对安卓系统有效,苹果手机不受影响。

  目前安卓系统的这个漏洞已经被捕捉到了,尚未形成危害。在这里提醒大家,希望不要随意点击手机上一些来路不明的链接,不太确定的二维码不要去扫,关注官方的升级,更新提醒,包括操作系统和手机应用,及时更新升级系统。网络工程师介绍说,如果把安卓操作系统和所有的手机应用都升级到最新版本,大部分的应用是可以避免克隆攻击的。

文章来源:央视

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 瑞星连续三次通过VB100测评

    瑞星连续三次通过VB100测评

  • “双十一”网上购物须警惕消费陷阱

    “双十一”网上购物须警惕消费陷阱

  • 讯罗发布2019年全新公共安全产品

    讯罗发布2019年全新公共安全产品

  • 全球用户超过一亿 OPPO VOOC闪充正式开放授权

    全球用户超过一亿 OPPO VOOC闪充正式开放授权