应用克隆漏洞被发现 攻击者可利用漏洞完全控制用户手机APP

2018年01月10日10:36  来源:万家热线
 
原标题:应用克隆漏洞被发现 攻击者可利用漏洞完全控制用户手机APP

  近日,国内安全机构披露,检测发现国内安卓应用市场十分之一的App存在漏洞而容易被进行“应用克隆”攻击,甚至国内用户上亿的多个主流App均存在这类漏洞,几乎影响国内所有安卓用户

  国家信息安全漏洞共享平台(CNVD)表示,攻击者利用该漏洞,可远程获取用户隐私数据(包括手机应用数据、照片、文档等敏感信息),还可窃取用户登录凭证,在受害者毫无察觉的情况下实现对App用户账户的完全控制。由于该组件广泛应用于安卓平台,导致大量App受影响,构成较为严重的攻击威胁。

  腾讯玄武实验室以某APP为例展示了“应用克隆”攻击的效果:在升级到最新安卓8.1.0的手机上,利用其自身的漏洞,“攻击者”向用户发送一条包含恶意链接的手机短信,用户一旦点击,其账户一秒钟就被“克隆”到“攻击者”的手机中,然后“攻击者”就可以任意查看用户信息,并可直接操作该应用。

  据介绍,“应用克隆”漏洞涉及市面上几近十分之一的安卓应用,其中不乏饿了么、携程等主流应用,所以该漏洞几乎影响国内所有的安卓用户。腾讯安全玄武实验室已经第一时间通过CNCERT(国家互联网应急中心)向厂商通报了相关信息,并给出了修复方案,目前也已有包括支付宝在内的很多应用修复了“应用克隆”漏洞,用户可升级到最新版本。

  据了解,“应用克隆”漏洞仅对安卓系统有效,iOS系统不受影响。

(责编:赵超、杨波)