珠海網(wǎng)警提醒安卓用戶修補安全漏洞

支付寶被克隆！珠海網(wǎng)警提醒安卓用戶修補安全漏洞【珠海網(wǎng)站建設】隨著新年到來，商家各種紅包推廣活動頻繁，但你可能沒有想到，點開一個紅包鏈接，自己的支付寶信息有可能會轉眼被“克隆”到另一個手機上，別人可以像你一樣使用該賬號，包括掃碼支付。這不是聳人聽聞，昨日，珠海網(wǎng)警專門發(fā)出警示，提醒珠海網(wǎng)民趕緊修補安卓手機“應用克隆”重大安全漏洞，防止這一“悲劇”的發(fā)生。

珠海市公安局網(wǎng)絡警察支隊二大隊大隊長王焰告訴記者，這一重大安全漏洞會導致對安卓手機操作系統(tǒng)的新型攻擊危險，這種“攻擊”能瞬間把你手機的應用克隆到攻擊者的手機上，并克隆你的支付二維碼，進行隱蔽式盜刷?！爸詴霈F(xiàn)這種危險，是由于安卓手機系統(tǒng)的一個WebView控件存在高危漏洞，而這個WebView控件廣泛應用于Android平臺，導致大量APP受影響，構成較為嚴重的攻擊威脅?！蓖跹姹硎?，由于此次安全漏洞影響面較廣，故珠海網(wǎng)警昨天已經(jīng)通過多種渠道提醒珠海網(wǎng)民加以修補。 如何修補呢？據(jù)網(wǎng)警專業(yè)技術人員介紹，首先用戶要關注官方的升級，包括安卓操作系統(tǒng)和手機應用，有小紅點出來時一定要及時升級。（目前支付寶、餓了么等主流APP已主動修復了該漏洞）。“只要升級到最新版本，大部分的應用就可以避免克隆攻擊?！背酥?，網(wǎng)警提醒用戶須謹慎點擊別人發(fā)給你的短信鏈接，不要出于好奇去掃描不太確定的二維碼。

據(jù)介紹，攻擊者向用戶發(fā)短信，用戶點擊短信中的鏈接，用戶在自己的手機上看到的是一個真實的搶紅包網(wǎng)頁，攻擊者則已經(jīng)在另一臺手機上完成了克隆支付寶賬戶的操作。賬戶名用戶頭像完全一致。因為小額的掃碼支付不需要密碼，一旦中了克隆攻擊，攻擊者就完全可以用自己的手機，通過克隆來的二維碼輕松消費。[ 珠海特區(qū)報 ]