站長之家(ChinaZ.com) 1 月 10 日消息,昨天下午,騰訊安全玄武實驗室與知道創宇 404 實驗室在北京召開了聯合發布會,在發布會現場騰訊玄武實驗室宣布發現了攻擊威脅模型「應用克隆」漏洞。
據悉這個漏洞發現的時間是在 2017 年年底,攻擊者可以利用該漏洞遠程「克隆」一個跟你帳戶一模一樣的 App,可以直接在用戶不知情的情況下,盜取用戶帳號、個人隱私、資金等。
騰訊方面發布的消息稱,經過測試,「應用克隆」對大多數移動應用都有效,在 200 個移動應用中發現 27 個存在漏洞,比例超過 10%。涉及國內安卓應用市場十分之一的 APP,如支付寶等多個主流 APP 均存在漏洞,所以該漏洞幾乎影響國內所有安卓用戶。
「應用克隆」漏洞僅對安卓系統有效,iOS 系統不受影響。目前,支付寶等部分 App 已經修復了該漏洞,但還有 10 款 App 尚未修復,另外部分已經修復的 App 仍然存在修復不完全的情況。
截至目前還沒有發現該漏洞被黑客利用的實際案例。