安卓系统曝重大漏洞,几乎影响国内所有安卓用户 - 安卓安全 - DONR安全实验室

安卓系统曝重大漏洞,几乎影响国内所有安卓用户

更新时间:2018-05-15 13:13:00点击:1290 安卓安全

新年到来,小伙伴们开始频繁地收发红包,有朋友间的互送,也有商家的推广活动。可你有没有想过,你的支付宝竟然能被克隆到别人的手机上,而他可以像你一样使用该账号,包括扫码支付。

赶紧自查!安卓系统曝重大漏洞,几乎影响国内所有安卓用户

这不是小编耸人听闻,你安装的手机应用里,真的可能存在这种漏洞。

1月9日,腾讯安全玄武实验室与知道创宇404实验室披露攻击威胁模型——“应用克隆”。在这个攻击模型的视角下,很多以前认为威胁不大、厂商不重视的安全问题,都可以轻松“克隆”用户账户,窃取隐私信息,盗取账号及资金等。

先通过一个演示来了解它,以支付宝为例:

在升级到最新安卓8.1.0的手机上

赶紧自查!安卓系统曝重大漏洞,几乎影响国内所有安卓用户

“攻击者”向用户发送一条包含恶意链接的手机短信

赶紧自查!安卓系统曝重大漏洞,几乎影响国内所有安卓用户

用户一旦点击,其账户一秒钟就被“克隆”到“攻击者”的手机中

赶紧自查!安卓系统曝重大漏洞,几乎影响国内所有安卓用户

赶紧自查!安卓系统曝重大漏洞,几乎影响国内所有安卓用户

赶紧自查!安卓系统曝重大漏洞,几乎影响国内所有安卓用户

然后“攻击者”就可以任意查看用户信息,并可直接操作该应用

赶紧自查!安卓系统曝重大漏洞,几乎影响国内所有安卓用户

赶紧自查!安卓系统曝重大漏洞,几乎影响国内所有安卓用户

为了验证这个克隆APP是不是真的能花钱,记者借到了一部手机,经过手机机主的同意,记者进行了测试。

记者发现,中了克隆攻击之后,用户这个手机应用中的数据被神奇地复制到了攻击者的手机上,两台手机看上去一模一样。那么,这台克隆手机能不能正常的消费呢?记者到商场买了点东西。

赶紧自查!安卓系统曝重大漏洞,几乎影响国内所有安卓用户

通过克隆来的二维码,记者在商场轻松地扫码消费成功。记者在被克隆的手机上看到,这笔消费已经悄悄出现在支付宝账单中。

因为小额的扫码支付不需要密码,一旦中了克隆攻击,攻击者就完全可以用自己的手机,花别人的钱。

漏洞几乎影响国内所有安卓用户

腾讯经过测试发现,“应用克隆”对大多数移动应用都有效,在200个移动应用中发现27个存在漏洞,比例超过10%。

腾讯安全玄武实验室此次发现的漏洞至少涉及国内安卓应用市场十分之一的APP,如支付宝、饿了么等多个主流APP均存在漏洞,所以该漏洞几乎影响国内所有安卓用户。

目前,“应用克隆”这一漏洞只对安卓系统有效,苹果手机则不受影响。另外,腾讯表示目前尚未有已知案例利用这种途径发起攻击。

“应用克隆”有多可怕?

腾讯安全玄武实验室负责人于旸表示,该攻击模型基于移动应用的一些基本设计特点导致的,所以几乎所有移动应用都适用该攻击模型。

“应用克隆”的可怕之处在于:和以往的木马攻击不同,它实际上并不依靠传统的木马病毒,也不需要用户下载“冒名顶替”常见应用的“李鬼”应用。

网络安全工程师告诉记者,和过去的攻击手段相比,克隆攻击的隐蔽性更强,更不容易被发现。因为不会多次入侵你的手机,而是直接把你的手机应用里的内容搬出去,在其他地方操作。 和过去的攻击手段相比,克隆攻击的隐蔽性更强,更不容易被发现。

腾讯相关负责人比喻:“这就像过去想进入你的酒店房间,需要把锁弄坏,但现在的方式是复制了一张你的酒店房卡,不但能随时进出,还能以你的名义在酒店消费。

赶紧自查!安卓系统曝重大漏洞,几乎影响国内所有安卓用户