珠海網(wǎng)警提醒安卓用戶修補(bǔ)安全漏洞

支付寶被克隆！珠海網(wǎng)警提醒安卓用戶修補(bǔ)安全漏洞【珠海網(wǎng)站建設(shè)】隨著新年到來(lái)，商家各種紅包推廣活動(dòng)頻繁，但你可能沒(méi)有想到，點(diǎn)開(kāi)一個(gè)紅包鏈接，自己的支付寶信息有可能會(huì)轉(zhuǎn)眼被“克隆”到另一個(gè)手機(jī)上，別人可以像你一樣使用該賬號(hào)，包括掃碼支付。這不是聳人聽(tīng)聞，昨日，珠海網(wǎng)警專門發(fā)出警示，提醒珠海網(wǎng)民趕緊修補(bǔ)安卓手機(jī)“應(yīng)用克隆”重大安全漏洞，防止這一“悲劇”的發(fā)生。

珠海市公安局網(wǎng)絡(luò)警察支隊(duì)二大隊(duì)大隊(duì)長(zhǎng)王焰告訴記者，這一重大安全漏洞會(huì)導(dǎo)致對(duì)安卓手機(jī)操作系統(tǒng)的新型攻擊危險(xiǎn)，這種“攻擊”能瞬間把你手機(jī)的應(yīng)用克隆到攻擊者的手機(jī)上，并克隆你的支付二維碼，進(jìn)行隱蔽式盜刷?！爸詴?huì)出現(xiàn)這種危險(xiǎn)，是由于安卓手機(jī)系統(tǒng)的一個(gè)WebView控件存在高危漏洞，而這個(gè)WebView控件廣泛應(yīng)用于Android平臺(tái)，導(dǎo)致大量APP受影響，構(gòu)成較為嚴(yán)重的攻擊威脅?！蓖跹姹硎荆捎诖舜伟踩┒从绊懨孑^廣，故珠海網(wǎng)警昨天已經(jīng)通過(guò)多種渠道提醒珠海網(wǎng)民加以修補(bǔ)。 如何修補(bǔ)呢？據(jù)網(wǎng)警專業(yè)技術(shù)人員介紹，首先用戶要關(guān)注官方的升級(jí)，包括安卓操作系統(tǒng)和手機(jī)應(yīng)用，有小紅點(diǎn)出來(lái)時(shí)一定要及時(shí)升級(jí)。（目前支付寶、餓了么等主流APP已主動(dòng)修復(fù)了該漏洞）。“只要升級(jí)到最新版本，大部分的應(yīng)用就可以避免克隆攻擊?！背酥猓W(wǎng)警提醒用戶須謹(jǐn)慎點(diǎn)擊別人發(fā)給你的短信鏈接，不要出于好奇去掃描不太確定的二維碼。

據(jù)介紹，攻擊者向用戶發(fā)短信，用戶點(diǎn)擊短信中的鏈接，用戶在自己的手機(jī)上看到的是一個(gè)真實(shí)的搶紅包網(wǎng)頁(yè)，攻擊者則已經(jīng)在另一臺(tái)手機(jī)上完成了克隆支付寶賬戶的操作。賬戶名用戶頭像完全一致。因?yàn)樾☆~的掃碼支付不需要密碼，一旦中了克隆攻擊，攻擊者就完全可以用自己的手機(jī)，通過(guò)克隆來(lái)的二維碼輕松消費(fèi)。[ 珠海特區(qū)報(bào) ]