腾讯安全发现可克隆手机APP的漏洞 发现漏洞有钱

时间:2018-01-11         浏览次数

手机已经成为我们的贴身伴侣,每天你看了哪些网页,网购了哪些东西,手机钱包里有多少钱……都存储在手机中。

假如有人将你的手机支付账户全都复制到另一部手机上,他一定会知道你钱包里有多少钱,吃了什么外卖,住过哪些酒店。

1月9日,腾讯安全旗下的玄武实验室和知道创宇404Team联合发布一个基于Android系统的“应用克隆攻击模型”,利用该漏洞可以将你的许多个人账号“克隆”至另一部手机。据悉,安全研究人员应用市场中挑选了200个应用,石首新闻热线,发现27个存在该漏洞,比例超过10%。

早在12月7日腾讯安全就已经将该漏洞上报给国家信息安全漏洞共享平台,通过该平台通知存在漏洞的APP所有者,并给出修复漏洞的具体方案。目前,支付宝、WiFi万能钥匙、小米生活、百度旅游等APP已经完成了修复,携程、易车网、豆瓣等APP还未进行修复。

很多读者以及大量媒体对安全公司提交漏洞的做法并不了解。在现场与几位媒体交流的时候,他们说:“腾讯安全提交这个漏洞给厂商,厂商会给腾讯付钱么?或者国家信息安全漏洞平台付钱给腾讯?”

标签 漏洞 腾讯 手机 企业 安全漏洞