昨天,中国联通官方公众号发布一篇推文《惊!安卓新漏洞暴露支付账户安全隐患……》,文中曝光了一种仅存在与安卓手机上的支付安全漏洞,日常大家点开抢红包的页面就极有可能把自己的支付宝等平台支付账号和密码泄露出去。
这一支付漏洞被称为“应用克隆”,联通官方举例对其进行如下描述:“每当节假日等特殊时间里,小伙伴们开始频繁热衷于收发红包,当你点击手机上一个红包(也可能是新闻或二维码等链接,红包其实就是一种链接),打开的是一个看似完全正常的抢红包页面,但无论你是否点击红包,支付宝应用已经在另一台手机上被“克隆”,甚至包括你的用户名和密码,攻击者可以点开支付宝付款码消费……”
以兔兔本身而言,日常微信群里经常会有一些人发出一些链接,先不说其真实性,但其中或许就存在风险。
据安全人员检测,在随机挑选的200款主流APP中,已经发现27款应用存在类似问题,主要集中在电商、支付和旅行等领域。根据联通披露,某最大支付平台和某流行订餐APP均存在类似漏洞。
据悉,或许是由于安卓本身开源性的特点,“应用克隆”仅仅出现在Android系统设备上,且遍及所有安卓版本,iOS设备则不存在这一问题。
据介绍,国家互联网应急中心在获取到该漏洞相关情况后,已经安排相关技术人员对其进行验证,同时提供了漏洞的详细情况和修复方案,但想要彻底解决之,还需要等Google的系统更新。
对于普通用户来说,目前可以做的防护措施只有一下几点:
1、把支付宝等平台的每日交易限额调低,超出后进行需经手机短信等验证;
2、电商、旅行和外卖等涉及支付的APP,关闭免密支付,最好设置交易限额,同时及时更新到官方最新版本;
3、国内iOS设备之外的手机,除部分老年机,大多数都是基于安卓系统,千万不可掉以轻心;
4、不要随便扫码,不要随意点开不可靠的红包(抢红包、领券)等链接。
注:文中部分图片来源于中国联通公众号
原创文章,作者:lizeyang,如若转载,请注明出处:http://www.antutu.com/doc/115298.htm
登录后才能评论