※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2018-01-12 12:36:41
看板 Gossiping
作者 標題 [新聞] 中國安卓App驚傳漏洞 一點連結支付寶帳戶
時間 Wed Jan 10 21:45:18 2018
中國安卓App驚傳漏洞 一點連結支付寶帳戶被駭光
2018/01/10 21:18
你是否曾想過,只要在手機點選一個連結,你的個人帳戶資訊就被複製到另一支手機?這
不是危言聳聽,你手機安裝的App可能真的有這種漏洞。
騰訊安全玄武實驗室和知道創宇404實驗室昨揭露新手機漏洞「應用克隆」。以支付寶為
例,只要駭客向用戶發送含有惡意連結的簡訊,用戶點選該連結後他的支付寶帳戶就被「
克隆」(clone,複製)到駭客手機。駭客不僅能任意查看用戶的支付寶帳戶資訊,還能
透過該帳戶消費。
例,只要駭客向用戶發送含有惡意連結的簡訊,用戶點選該連結後他的支付寶帳戶就被「
克隆」(clone,複製)到駭客手機。駭客不僅能任意查看用戶的支付寶帳戶資訊,還能
透過該帳戶消費。
騰訊測試後發現,應用克隆對中國Android App商店的許多App都有效,200個App中有27個
有漏洞,佔比超過10%,這些App包括支付寶和餓了麼等熱門App,因此這個漏洞幾乎影響
中國所有Android用戶。目前應用克隆只影響Android系統,蘋果手機不受影響。
有漏洞,佔比超過10%,這些App包括支付寶和餓了麼等熱門App,因此這個漏洞幾乎影響
中國所有Android用戶。目前應用克隆只影響Android系統,蘋果手機不受影響。
和木馬攻擊不同的是,應用克隆不依賴木馬病毒,也不會要求用戶下載假App。騰訊相關
負責人說:「這就像過去想進入你的酒店房間,需要把鎖弄壞,但現在的方式是複製了一
張你的酒店房卡,不但能隨時進出,還能以你的名義在酒店消費。」
負責人說:「這就像過去想進入你的酒店房間,需要把鎖弄壞,但現在的方式是複製了一
張你的酒店房卡,不但能隨時進出,還能以你的名義在酒店消費。」
騰訊表示,該公司發現這個漏洞後已透過中國國家互聯網應急中心通報業者,並提供修復
方案,支付寶和餓了麼等熱門App已修復該漏洞。(林文彬/綜合外電報導)
https://i.imgur.com/uf2qrcJ.jpg
用戶點選惡意連結後帳戶瞬間被複製到駭客手機。翻攝互聯網觀察
https://i.imgur.com/qH8qYxs.jpg
駭客能任意查看用戶帳戶資訊。翻攝互聯網觀察
https://i.imgur.com/f3HkEVD.jpg
駭客甚至能透過用戶帳戶消費。翻攝互聯網觀察
https://tw.finance.appledaily.com/realtime/20180110/1276220/
中國安卓App驚傳漏洞 一點連結支付寶帳戶被駭光 | 蘋果日報
更新:新增資安專家說法你是否曾想過,只要在手機點選一個連結,你的個人帳戶資訊就被複製到另一支手機?這不是危言聳聽,你手機安裝的App可能真的... ...
更新:新增資安專家說法你是否曾想過,只要在手機點選一個連結,你的個人帳戶資訊就被複製到另一支手機?這不是危言聳聽,你手機安裝的App可能真的... ...
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.192.17.33
※ 文章代碼(AID): #1QLXZnI0 (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1515591921.A.480.html
推 : 誰敢嘴支付寶的 給我粗乃!!1F 01/10 21:46
→ : 還好我已經下載好金山毒霸和安全衛士360來全面保護好我的手2F 01/10 21:46
→ : 機資訊
→ : 機資訊
推 : 支付寶(盜竊資料)超方便的啦!4F 01/10 21:46
→ : 這是一個關於 消防員 跟 縱火犯 的故事 事實是他們是同...5F 01/10 21:47
→ : 這很正常阿,支付寶常常有人被盜6F 01/10 21:48
推 : 巨嬰國或成最大贏家7F 01/10 21:49
推 : 支那繼續嘴支付寶呀!8F 01/10 21:50
→ : 反正也不是第一次了9F 01/10 21:50
→ : 2017年支那的支付系統爆發了多少次漏洞 都懶得統計了
→ : 2017年支那的支付系統爆發了多少次漏洞 都懶得統計了
噓 : 聳人聽聞,這明明是Android的漏洞11F 01/10 22:20
--
※ 看板: Gossiping 文章推薦值: 2 目前人氣: 0 累積人氣: 1737
作者 master56 的最新發文:
- 96F 12推 55噓
- 吳怡農與嫩妻相差10歲 存款逾4289萬 吳紹瑜 2022年12月16日 週五 下午4:05 TVBS新聞網 第10屆立法委員台北市第3選舉區缺額補選將在1月8日投票,中選會今(16日)公布候選 人的 …192F 100推 17噓
- 陳建仁挺林智堅 柯文哲:國家亂了 已非我認識的民進黨 2022-08-10 10:33 聯合報/ 記者林麗玉/台北即時報導 台大認定民進黨桃園市長參選人林智堅的論文抄襲。台北市長柯文哲今天也嗆民進黨, …316F 186推 16噓
- 林智堅律師質疑台大幫解放軍轉移焦點 郭正亮:笑死我了 2022年8月9日 週二 下午2:56 中時新聞網 丁世傑、中時 趙雙傑 台灣大學今(9)日突然開記者會表示林智堅論文抄襲嚴重,核定撤銷林智堅碩士 …173F 87推 19噓
- 民眾黨突起政黨支持度全國第二 深藍剩1.8%臨滅絕危機 2022/5/24 12:20 蘋果新聞網 施智齡/台北報導 國人政黨支持傾向出現戲劇性轉變,台灣民意基金會最新調查結果顯示,台灣民眾黨1個 月 …144F 76推 7噓
點此顯示更多發文記錄
( ̄︶ ̄)b dean0618 說讚!
01-12 18:08 TW
╳
kaizin564:[自己刪除]
回列表(←)
分享