※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2018-01-12 12:36:41
看板 Gossiping
作者 標題 [新聞] 中國安卓App驚傳漏洞 一點連結支付寶帳戶
時間 Wed Jan 10 21:45:18 2018
中國安卓App驚傳漏洞 一點連結支付寶帳戶被駭光
2018/01/10 21:18
你是否曾想過,只要在手機點選一個連結,你的個人帳戶資訊就被複製到另一支手機?這
不是危言聳聽,你手機安裝的App可能真的有這種漏洞。
騰訊安全玄武實驗室和知道創宇404實驗室昨揭露新手機漏洞「應用克隆」。以支付寶為
例,只要駭客向用戶發送含有惡意連結的簡訊,用戶點選該連結後他的支付寶帳戶就被「
克隆」(clone,複製)到駭客手機。駭客不僅能任意查看用戶的支付寶帳戶資訊,還能
透過該帳戶消費。
例,只要駭客向用戶發送含有惡意連結的簡訊,用戶點選該連結後他的支付寶帳戶就被「
克隆」(clone,複製)到駭客手機。駭客不僅能任意查看用戶的支付寶帳戶資訊,還能
透過該帳戶消費。
騰訊測試後發現,應用克隆對中國Android App商店的許多App都有效,200個App中有27個
有漏洞,佔比超過10%,這些App包括支付寶和餓了麼等熱門App,因此這個漏洞幾乎影響
中國所有Android用戶。目前應用克隆只影響Android系統,蘋果手機不受影響。
有漏洞,佔比超過10%,這些App包括支付寶和餓了麼等熱門App,因此這個漏洞幾乎影響
中國所有Android用戶。目前應用克隆只影響Android系統,蘋果手機不受影響。
和木馬攻擊不同的是,應用克隆不依賴木馬病毒,也不會要求用戶下載假App。騰訊相關
負責人說:「這就像過去想進入你的酒店房間,需要把鎖弄壞,但現在的方式是複製了一
張你的酒店房卡,不但能隨時進出,還能以你的名義在酒店消費。」
負責人說:「這就像過去想進入你的酒店房間,需要把鎖弄壞,但現在的方式是複製了一
張你的酒店房卡,不但能隨時進出,還能以你的名義在酒店消費。」
騰訊表示,該公司發現這個漏洞後已透過中國國家互聯網應急中心通報業者,並提供修復
方案,支付寶和餓了麼等熱門App已修復該漏洞。(林文彬/綜合外電報導)
https://i.imgur.com/uf2qrcJ.jpg
用戶點選惡意連結後帳戶瞬間被複製到駭客手機。翻攝互聯網觀察
https://i.imgur.com/qH8qYxs.jpg
駭客能任意查看用戶帳戶資訊。翻攝互聯網觀察
https://i.imgur.com/f3HkEVD.jpg
駭客甚至能透過用戶帳戶消費。翻攝互聯網觀察
https://tw.finance.appledaily.com/realtime/20180110/1276220/
中國安卓App驚傳漏洞 一點連結支付寶帳戶被駭光 | 蘋果日報
更新:新增資安專家說法你是否曾想過,只要在手機點選一個連結,你的個人帳戶資訊就被複製到另一支手機?這不是危言聳聽,你手機安裝的App可能真的... ...
更新:新增資安專家說法你是否曾想過,只要在手機點選一個連結,你的個人帳戶資訊就被複製到另一支手機?這不是危言聳聽,你手機安裝的App可能真的... ...
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.192.17.33
※ 文章代碼(AID): #1QLXZnI0 (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1515591921.A.480.html
推 : 誰敢嘴支付寶的 給我粗乃!!1F 01/10 21:46
→ : 還好我已經下載好金山毒霸和安全衛士360來全面保護好我的手2F 01/10 21:46
→ : 機資訊
→ : 機資訊
推 : 支付寶(盜竊資料)超方便的啦!4F 01/10 21:46
→ : 這是一個關於 消防員 跟 縱火犯 的故事 事實是他們是同...5F 01/10 21:47
→ : 這很正常阿,支付寶常常有人被盜6F 01/10 21:48
推 : 巨嬰國或成最大贏家7F 01/10 21:49
推 : 支那繼續嘴支付寶呀!8F 01/10 21:50
→ : 反正也不是第一次了9F 01/10 21:50
→ : 2017年支那的支付系統爆發了多少次漏洞 都懶得統計了
→ : 2017年支那的支付系統爆發了多少次漏洞 都懶得統計了
噓 : 聳人聽聞,這明明是Android的漏洞11F 01/10 22:20
--
※ 看板: Gossiping 文章推薦值: 2 目前人氣: 0 累積人氣: 1737
回列表(←)
分享