国内安全机构近日披露,部分安卓APP存在安全漏洞,用户账户信息可被复制并消费。具体操作是,攻击者发送一条带有恶意代码的链接,只要被攻击者打开了这个链接,那么攻击者的手机上就可以复制出和被攻击者手机相同的软件和登陆信息,整个过程很快就完成, 被攻击者没有办法察觉。
虽然支付宝等应用漏洞已基本修复,但“克隆应用”威胁模型的曝出令人们震惊不已。业界人士分析,该攻击模型基于移动应用的基本设计特点,几乎所有应用均适用该模型。在这种攻击模型视角下,很多以前认为威胁不大、厂商不重视的安全问题,都可以轻松“克隆”用户账户,窃取隐私信息、盗取资金。
建议大家收取到来历不明的短信、信息等切勿点击其中的链接,安卓手机也可以考虑装一个病毒防护软件来防止病毒入侵。
