掌握珠海 微博 微信 注册
  • 珠海新闻网

  • 百岛论坛

  • GO!珠海



新闻 民生正文

支付宝被克隆!珠海网警提醒安卓用户修补安全漏洞


  珠海特区报讯 记者宋雪梅报道:随着新年到来,商家各种红包推广活动频繁,但你可能没有想到,点开一个红包链接,自己的支付宝信息有可能会转眼被“克隆”到另一个手机上,别人可以像你一样使用该账号,包括扫码支付。这不是耸人听闻,昨日,珠海网警专门发出警示,提醒珠海网民赶紧修补安卓手机“应用克隆”重大安全漏洞,防止这一“悲剧”的发生。

  市公安局网络警察支队二大队大队长王焰告诉记者,这一重大安全漏洞会导致对安卓手机操作系统的新型攻击危险,这种“攻击”能瞬间把你手机的应用克隆到攻击者的手机上,并克隆你的支付二维码,进行隐蔽式盗刷。

  据介绍,攻击者向用户发短信,用户点击短信中的链接,用户在自己的手机上看到的是一个真实的抢红包网页,攻击者则已经在另一台手机上完成了克隆支付宝账户的操作。账户名用户头像完全一致。因为小额的扫码支付不需要密码,一旦中了克隆攻击,攻击者就完全可以用自己的手机,通过克隆来的二维码轻松消费。

  “之所以会出现这种危险,是由于安卓手机系统的一个WebView控件存在高危漏洞,而这个WebView控件广泛应用于Android平台,导致大量APP受影响,构成较为严重的攻击威胁。”王焰表示,由于此次安全漏洞影响面较广,故珠海网警昨天已经通过多种渠道提醒珠海网民加以修补。

  如何修补呢?据网警专业技术人员介绍,首先用户要关注官方的升级,包括安卓操作系统和手机应用,有小红点出来时一定要及时升级。(目前支付宝、饿了么等主流APP已主动修复了该漏洞)。“只要升级到最新版本,大部分的应用就可以避免克隆攻击。”除此之外,网警提醒用户须谨慎点击别人发给你的短信链接,不要出于好奇去扫描不太确定的二维码。

来源: 珠报融媒

 

相关阅读