安卓版手机如何微信双开-赶紧自查!安卓系统曝重大漏洞,别人手机竟能操控自己的钱包 | 晨读天下
晨读天下依依,尽览天下
系统暴露的主要漏洞
别人的手机实际上可以控制你的钱包
随着新年的到来,朋友们开始频繁地收发红包,包括朋友之间和商家的促销活动。但你有没有想过,你常用的一个扫码支付软件,可以克隆到别人的手机上,他也可以像你一样使用账号,包括扫码支付。
这并不是小编的煽情。这种漏洞可能确实存在于您安装的移动应用程序中。
1月9日,腾讯安全玄武实验室和智造创宇404实验室公开了攻击威胁模型——“应用克隆”。从这种攻击模式来看,很多以前被认为是次要威胁、厂商不重视的安全问题可以轻易“克隆”用户账户、窃取隐私信息、盗取账户和资金等。
我们先通过演示来了解一下安卓版手机如何微信双开-赶紧自查!安卓系统曝重大漏洞,别人手机竟能操控自己的钱包 | 晨读天下,以一款常用的支付软件为例:
在升级到最新 8.1.0的手机上↓
“攻击者”向用户发送包含恶意链接的短信↓
用户一旦点击,其账户将在一秒内被“克隆”到“攻击者”的手机上↓
然后“攻击者”就可以随意查看用户信息并直接操作应用程序。
为了验证这个克隆的APP是否真的可以花钱,记者借了一部手机,在征得手机主人的同意后,记者进行了测试。
记者发现,遭受克隆攻击后,用户移动应用程序中的数据被神奇地复制到攻击者的手机上,两部手机看起来一模一样。那么,这款克隆手机可以正常消费吗?记者前往商场购买东西。
通过克隆的二维码,记者轻松扫码,成功在商场购物。记者在克隆手机上看到,这笔消费已悄然出现在账单中。
由于小额扫码支付不需要密码,一旦发生克隆攻击,攻击者就可以利用自己的手机花掉别人的钱。
该漏洞影响几乎所有中国用户
经过测试,腾讯发现“应用克隆”对大多数移动应用均有效,并在200个移动应用中发现了27个漏洞,占比超过10%。
腾讯安全玄武实验室此次发现的漏洞涉及国内应用市场至少十分之一的应用。多个主流应用存在漏洞,该漏洞几乎影响到所有国内用户。
目前,“应用克隆”漏洞仅对安卓系统有效,苹果手机不受影响。此外,腾讯表示,目前尚无已知的利用该方式发起攻击的案例。
“应用克隆”有多可怕?
腾讯安全玄武实验室负责人于洋表示,这种攻击模型是基于移动应用的一些基本设计特点,所以几乎所有的移动应用都适合这种攻击模型。
“应用克隆”的可怕之处在于,与以往的木马攻击不同,它实际上并不依赖于传统的木马病毒,也不需要用户下载“冒充”普通应用的“李鬼”应用。
网络安全工程师告诉记者,与以往的攻击方式相比,克隆攻击更加隐蔽,更不易被发现。因为它不会多次入侵你的手机,而是直接把你手机应用程序中的内容搬到别处去操作。与以往的攻击方式相比,克隆攻击更加隐蔽,更难被发现。
腾讯相关负责人对比道:“就像以前,如果你想进入你的酒店房间,你需要破锁,但现在的方法是复制你的酒店房卡。不仅可以进入并随时退出,但您也可以以您的名义使用它。”在酒店消费。”
↑宣武实验室9日检测结果
修复:APP厂商需自查
令人惊讶的事实是,这种攻击方法并不是刚刚被发现的。腾讯相关负责人表示,发现这些漏洞后,腾讯安全玄武实验室通过国家互联网应急中心向厂商通报相关信息,并提供修复方案,防止漏洞被不法分子利用。此外,玄武实验室将提供“玄武支持计划”协助办理。
于洋表示,由于该漏洞的检测无法自动化,必须人工分析,玄武实验室无法检测到整个应用市场安卓版手机如何微信双开,所以希望更多的APP厂商关注并自查自己的产品是否还存在相应的漏洞。漏洞,并进行修复。对于用户量大、涉及重要数据的App,玄武实验室也愿意提供相关的技术帮助。
用户该如何预防?
普通用户最关心的是如何防范这种攻击方式。智创宇404实验室负责人在回答记者提问时表示,预防对于普通用户来说是一个头疼的问题,但还是有一些常见的安全措施:
首先,减少别人发给你的链接数量,不确定的时候不要出于好奇而扫描二维码;
更重要的是,要关注官方的升级安卓版手机如何微信双开,包括你的操作系统和移动应用程序。当出现小红点时,一定要及时升级。目前饿了么等主流应用已主动修复该漏洞,用户只需升级到最新版本即可。
微信来袭!
这些行为将受到严厉处罚
永久封禁
昨天中午,针对微信公众平台上的一些乱象,微信团队发布重大公告:
微信公众平台始终致力于为用户提供绿色健康的生态环境,坚决打击涉嫌淫秽、色情、低俗的信息。自2015年公布整治低俗内容以来,仍有公众号持续发布低俗虚假标题和内容,并利用技术手段进行恶意对抗。
因此,根据《互联网用户公众账号信息服务管理规定》、《微信公众平台服务协议》和《微信公众平台运营规范》,对上述行为进行如下处理:
自公告之日起,对仍发送低俗、虚假标题和内容的文章和公众号文章,将予以删除,并实施相应能力处罚。多次违规后继续发送违法内容,或故意利用各种手段恶意对抗的,该账号将被永久封禁。
个人账户被大规模封杀
2017年12月,不少用户在微博上抱怨自己的微信账号被微信官方屏蔽……
据悉,本轮微信大规模封禁主要针对使用第三方软件登录的用户,被封禁的用户基本都使用微信“可用”的软件。有网友抱怨:“直到我的账号被封之后,我才意识到微信就是我的一切。”
当时,微信中心给出的账号封禁理由是:因使用非官方微信客户端,微信账号被限制登录。如果今后继续使用,登录将被永久限制。
很多安卓手机厂商都推出了微信双开功能,并以此作为卖点。一些第三方软件还支持微信双开。在苹果iOS系统上,大多数是第三方开发者开发的非微信官方应用程序。
腾讯决定对多个软件应用进行打击,原因如下:
首先是考虑用户信息的安全。
二是打击微商,给用户良好的用户体验。
此外,微信个人账号使用规范还包括第三方软件的使用说明。一旦发现用户使用第三方软件或插件,腾讯有权对前述行为作出独立判断,并对相关违规账号进行处理。
如何正确使用微信
千万不要发这9条信息!
文都管联院在预祝2021-2022一路长虹!
