腾讯发现应用克隆漏洞 涉及国内10%安卓应用

腾讯发现应用克隆漏洞 涉及国内10%安卓应用

今天，腾讯安全玄武实验室与知道创宇404实验室在北京召开了联合发布会。在发布会现场，玄武实验室以支付宝为例演示了一项腾讯安全团队发现的广泛存在于安卓应用中的安全漏洞。

该演示的被攻击者端是一台安装了安卓8.1系统（最新版安卓系统）的手机，在攻击的过程中，“攻击者”向被攻击者的手机发送了一条带有恶意链接的短信，在被攻击者点击该短信中的恶意链接之后，其手机中的支付宝账号信息可以瞬间克隆到攻击者的手机中，攻击者不仅可以看到被攻击者的支付宝账号信息，更可以用被攻击者的支付宝账号直接消费。

据介绍，“应用克隆”漏洞涉及市面上几近十分之一的安卓应用，其中不乏饿了么、携程等主流应用，所以该漏洞几乎影响国内所有的安卓用户。

腾讯安全玄武实验室已经第一时间通过CNCERT向厂商通报了相关信息，并给出了修复方案，目前也已有包括支付宝在内的很多应用修复了“应用克隆”漏洞。

据了解，“应用克隆”漏洞仅对安卓系统有效，iOS系统不受影响。