[新聞] 中國安卓App驚傳漏洞一點連結支付寶帳戶 - Gossiping板

首頁(home) 上頁(↑) 下頁(↓) 末頁(end)

※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2018-01-12 12:36:41

看板 Gossiping

作者 master56 (大濕56)
標題 [新聞] 中國安卓App驚傳漏洞一點連結支付寶帳戶
時間 Wed Jan 10 21:45:18 2018

中國安卓App驚傳漏洞　一點連結支付寶帳戶被駭光

2018/01/10 21:18

你是否曾想過，只要在手機點選一個連結，你的個人帳戶資訊就被複製到另一支手機？這
不是危言聳聽，你手機安裝的App可能真的有這種漏洞。

騰訊安全玄武實驗室和知道創宇404實驗室昨揭露新手機漏洞「應用克隆」。以支付寶為
例，只要駭客向用戶發送含有惡意連結的簡訊，用戶點選該連結後他的支付寶帳戶就被「
克隆」（clone，複製）到駭客手機。駭客不僅能任意查看用戶的支付寶帳戶資訊，還能
透過該帳戶消費。

騰訊測試後發現，應用克隆對中國Android App商店的許多App都有效，200個App中有27個
有漏洞，佔比超過10%，這些App包括支付寶和餓了麼等熱門App，因此這個漏洞幾乎影響
中國所有Android用戶。目前應用克隆只影響Android系統，蘋果手機不受影響。

和木馬攻擊不同的是，應用克隆不依賴木馬病毒，也不會要求用戶下載假App。騰訊相關
負責人說：「這就像過去想進入你的酒店房間，需要把鎖弄壞，但現在的方式是複製了一
張你的酒店房卡，不但能隨時進出，還能以你的名義在酒店消費。」

騰訊表示，該公司發現這個漏洞後已透過中國國家互聯網應急中心通報業者，並提供修復
方案，支付寶和餓了麼等熱門App已修復該漏洞。（林文彬／綜合外電報導）

https://i.imgur.com/uf2qrcJ.jpg

用戶點選惡意連結後帳戶瞬間被複製到駭客手機。翻攝互聯網觀察

https://i.imgur.com/qH8qYxs.jpg

駭客能任意查看用戶帳戶資訊。翻攝互聯網觀察

https://i.imgur.com/f3HkEVD.jpg

駭客甚至能透過用戶帳戶消費。翻攝互聯網觀察

https://tw.finance.appledaily.com/realtime/20180110/1276220/

中國安卓App驚傳漏洞　一點連結支付寶帳戶被駭光 | 蘋果日報

更新:新增資安專家說法你是否曾想過，只要在手機點選一個連結，你的個人帳戶資訊就被複製到另一支手機？這不是危言聳聽，你手機安裝的App可能真的... ...

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.192.17.33
※ 文章代碼(AID): #1QLXZnI0 (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1515591921.A.480.html

推 hogu134: 誰敢嘴支付寶的給我粗乃!!1F 01/10 21:46

→ Atwo: 還好我已經下載好金山毒霸和安全衛士360來全面保護好我的手2F 01/10 21:46
→ Atwo: 機資訊

推 ynhs123456: 支付寶(盜竊資料)超方便的啦！4F 01/10 21:46

→ joumay: 這是一個關於消防員跟縱火犯的故事事實是他們是同...5F 01/10 21:47

→ aa741121: 這很正常阿，支付寶常常有人被盜6F 01/10 21:48

推 rayonwu: 巨嬰國或成最大贏家7F 01/10 21:49

推 mudee: 支那繼續嘴支付寶呀！8F 01/10 21:50

→ jarr: 反正也不是第一次了9F 01/10 21:50
→ jarr: 2017年支那的支付系統爆發了多少次漏洞都懶得統計了

噓 im286: 聳人聽聞，這明明是Android的漏洞11F 01/10 22:20

※ 看板: Gossiping　文章推薦值: 2 目前人氣: 0 累積人氣: 1737　

作者 master56 的最新發文:

-43 [新聞] 富士康遭中共徹查綠:中共似乎下令藍白合 - Gossiping 板

作者: master56 125.228.142.217 (台灣) 2023-10-23 11:48:46

96F 12推 55噓
+83 [新聞] 吳怡農與嫩妻相差10歲存款逾4289萬 - Gossiping 板

作者: master56 125.228.142.217 (台灣) 2022-12-16 16:48:07

吳怡農與嫩妻相差10歲存款逾4289萬吳紹瑜 2022年12月16日週五下午4:05 TVBS新聞網第10屆立法委員台北市第3選舉區缺額補選將在1月8日投票，中選會今（16日）公布候選人的 …

192F 100推 17噓
+170 [新聞] 陳建仁挺林智堅柯文哲：國家亂了已非我認識的民進黨 - Gossiping 板

作者: master56 125.228.142.217 (台灣) 2022-08-10 10:45:48

陳建仁挺林智堅柯文哲：國家亂了已非我認識的民進黨 2022-08-10 10:33 聯合報／記者林麗玉／台北即時報導台大認定民進黨桃園市長參選人林智堅的論文抄襲。台北市長柯文哲今天也嗆民進黨， …

316F 186推 16噓
+68 [新聞] 林智堅律師質疑台大幫解放軍轉移焦點郭正亮：笑死我了 - Gossiping 板

作者: master56 125.228.142.217 (台灣) 2022-08-09 15:44:19

林智堅律師質疑台大幫解放軍轉移焦點郭正亮：笑死我了 2022年8月9日週二下午2:56 中時新聞網丁世傑、中時趙雙傑台灣大學今（9）日突然開記者會表示林智堅論文抄襲嚴重，核定撤銷林智堅碩士 …

173F 87推 19噓
+69 [新聞] 民眾黨突起政黨支持度全國第二深藍剩1.8％臨滅絕危機 - Gossiping 板

作者: master56 125.228.142.217 (台灣) 2022-05-24 13:00:39

民眾黨突起政黨支持度全國第二　深藍剩1.8％臨滅絕危機 2022/5/24 12:20 蘋果新聞網施智齡／台北報導國人政黨支持傾向出現戲劇性轉變，台灣民意基金會最新調查結果顯示，台灣民眾黨１個月 …

144F 76推 7噓

點此顯示更多發文記錄

分享網址: 複製

DispBBS

(￣︶￣)ｂ dean0618 說讚！

1樓時間: 2018-01-12 13:16:22 (台灣)

→

Marco8895

　 01-12 13:16 TW

這就是進步，用王八帳戶的概念

2樓時間: 2018-01-12 13:29:41 (台灣)

→

NEWCITY0808

　 01-12 13:29 TW

結果發現主謀是支那共產黨

3樓時間: 2018-01-12 13:33:50 (台灣)

→

chuang

　 01-12 13:33 TW

這種三流技術十五年前就有了，現在竟然算漏洞???

4樓時間: 2018-01-12 14:44:28 (台灣)

讚

bagajon

　 01-12 14:44 TW

雞腹飽就是潮誰敢嘴

5樓時間: 2018-01-12 15:49:14 (台灣)

→

Death_note

　 01-12 15:49 TW

這是必定的，駭客們會很開心．

01-12 18:08 TW

╳

kaizin564:[自己刪除]

7樓時間: 2018-01-12 18:09:58 (台灣)

→

kaizin564

　 01-12 18:09 TW

聳人聽聞，這種三流技術十五年前就有了，兩位先把碎玻璃掃一掃吧 (茶

回到看板(←)《Gossiping》

r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄同主題: =)首篇 [)上篇 ])下篇

回列表(←) 分享