安卓系统漏洞曝光可克隆账号等信息该如何防范？

2018-01-11 09:56

随着新年到来，小伙伴们开始频繁地收发红包，有朋友间的互送，也有商家的推广活动。

可你有没有想过，哪天当你点开一个红包链接，自己的支付宝信息瞬间在另一个手机上被“克隆”了？而别人可以像你一样使用该账号，包括扫码支付。

安卓系统“克隆漏洞”曝光

近日，一款针对安卓系统的隐私窃取手段被曝光。据了解，“克隆漏洞”于2012年首次被发现，2017年底由腾讯安全玄武实验室通报给工信部，目前已被编号为CNE201736682，并由国家信息安全漏洞共享平台(简称CNVD)通知存在漏洞的App厂商对之进行排查、修复。1月9日，CNVD针对“克隆漏洞”发布公告，将该漏洞综合评级为“高危”，并给出了修复建议。

“目前还没有收到修复反馈的App厂商包括京东到家、饿了么、聚美优品、豆瓣、易车、铁友火车票、虎扑、微店等10家”，国家互联网应急中心网络安全处副处长李佳表示，对于拒不修复的将会按照《网络安全法》采取强制措施。

“漏洞”会克隆什么信息？

“这类攻击真实发生的时候普通用户很难防范”，网络安全公司知道创宇首席安全官周景平表示，因为在现实的场景下，攻击者会伪装成各种各样的场景，包括链接短信、扫描二维码访问网页等。

点击抢红包链接，支付宝账户被克隆。手机应用中的数据被神奇地复制到了攻击者的手机上，通过克隆来的二维码，在商场轻松地扫码消费成功。在被克隆的手机上看到，这笔消费已经悄悄出现在支付宝账单中。

点击携程页面，账户完整被克隆。攻击者向用户发一个短信，包含一个链接，用户收到了短信，点击一下短信中的链接，用户看起来是打开了一个正常的携程页面，此时攻击者已经完整的克隆了用户。所有的个人隐私信息，这个账户都可以查看到的。

消费者如何防范？

尽管目前尚未发现有黑客利用该漏洞窃取用户隐私案例，但该漏洞应引起广泛关注，普通用户应对此有防范心理，而App厂商和手机厂商则应提前修复以防范于未然。

周景平则建议，普通用户应该从以下方面进行防范：“别人发的链接少点，不太确定的二维码不要出于好奇扫码；其次要关注官方的升级，操作系统、各类App要及时升级。”

如果现在把安卓操作系统和所有的手机应用都升级到最新版本，大部分的应用就可以避免克隆攻击。