珠海網(wǎng)警提醒安卓用戶修補(bǔ)安全漏洞

支付寶被克?。≈楹＞W(wǎng)警提醒安卓用戶修補(bǔ)安全漏洞【珠海網(wǎng)站建設(shè)】隨著新年到來，商家各種紅包推廣活動頻繁，但你可能沒有想到，點(diǎn)開一個紅包鏈接，自己的支付寶信息有可能會轉(zhuǎn)眼被“克隆”到另一個手機(jī)上，別人可以像你一樣使用該賬號，包括掃碼支付。這不是聳人聽聞，昨日，珠海網(wǎng)警專門發(fā)出警示，提醒珠海網(wǎng)民趕緊修補(bǔ)安卓手機(jī)“應(yīng)用克隆”重大安全漏洞，防止這一“悲劇”的發(fā)生。

珠海市公安局網(wǎng)絡(luò)警察支隊(duì)二大隊(duì)大隊(duì)長王焰告訴記者，這一重大安全漏洞會導(dǎo)致對安卓手機(jī)操作系統(tǒng)的新型攻擊危險，這種“攻擊”能瞬間把你手機(jī)的應(yīng)用克隆到攻擊者的手機(jī)上，并克隆你的支付二維碼，進(jìn)行隱蔽式盜刷。“之所以會出現(xiàn)這種危險，是由于安卓手機(jī)系統(tǒng)的一個WebView控件存在高危漏洞，而這個WebView控件廣泛應(yīng)用于Android平臺，導(dǎo)致大量APP受影響，構(gòu)成較為嚴(yán)重的攻擊威脅?！蓖跹姹硎?，由于此次安全漏洞影響面較廣，故珠海網(wǎng)警昨天已經(jīng)通過多種渠道提醒珠海網(wǎng)民加以修補(bǔ)。 如何修補(bǔ)呢？據(jù)網(wǎng)警專業(yè)技術(shù)人員介紹，首先用戶要關(guān)注官方的升級，包括安卓操作系統(tǒng)和手機(jī)應(yīng)用，有小紅點(diǎn)出來時一定要及時升級。（目前支付寶、餓了么等主流APP已主動修復(fù)了該漏洞）?！爸灰壍阶钚掳姹?，大部分的應(yīng)用就可以避免克隆攻擊?！背酥?，網(wǎng)警提醒用戶須謹(jǐn)慎點(diǎn)擊別人發(fā)給你的短信鏈接，不要出于好奇去掃描不太確定的二維碼。

據(jù)介紹，攻擊者向用戶發(fā)短信，用戶點(diǎn)擊短信中的鏈接，用戶在自己的手機(jī)上看到的是一個真實(shí)的搶紅包網(wǎng)頁，攻擊者則已經(jīng)在另一臺手機(jī)上完成了克隆支付寶賬戶的操作。賬戶名用戶頭像完全一致。因?yàn)樾☆~的掃碼支付不需要密碼，一旦中了克隆攻擊，攻擊者就完全可以用自己的手機(jī)，通過克隆來的二維碼輕松消費(fèi)。[ 珠海特區(qū)報 ]