首页 > 数码日爆 > 关键词 > 发现应用克隆漏洞最新资讯 > 正文

腾讯安全玄武实验室发现「应用克隆」漏洞:多款主流 App 中招!

2018-01-10 09:22 · 稿源:站长之家

站长之家(ChinaZ.com) 1 月 10 日消息,昨天下午,腾讯安全玄武实验室与知道创宇 404 实验室在北京召开了联合发布会,在发布会现场腾讯玄武实验室宣布发现了攻击威胁模型「应用克隆」漏洞。

据悉这个漏洞发现的时间是在 2017 年年底,攻击者可以利用该漏洞远程「克隆」一个跟你账户一模一样的 App,可以直接在用户不知情的情况下,盗取用户账号、个人隐私、资金等。

腾讯方面发布的消息称,经过测试,「应用克隆」对大多数移动应用都有效,在 200 个移动应用中发现 27 个存在漏洞,比例超过 10%。涉及国内安卓应用市场十分之一的 APP,如支付宝等多个主流 APP 均存在漏洞,所以该漏洞几乎影响国内所有安卓用户。

「应用克隆」漏洞仅对安卓系统有效,iOS 系统不受影响。目前,支付宝等部分 App 已经修复了该漏洞,但还有 10 款 App 尚未修复,另外部分已经修复的 App 仍然存在修复不完全的情况。

截至目前还没有发现该漏洞被黑客利用的实际案例。


  • 相关推荐
  • 大家在看
  • 人民阅读携手阅文集团构建“阅读认知实验室”

    6 月 2 日,人民日报数字传播有限公司与阅文集团正式签署战略合作协议。双方将依托阅文集团数字内容与多元渠道优势,联合构建“阅读认知实验室”,推动“人民阅读”平台转型升级,发起重点领域的“网络文学创作计划”,探索新媒介语境下网络文学创作的现实主义传统重建,推动网络文学发展,打造网络文艺精品,助力全民阅读成为社会新风尚。 人民日报数字传播有限公司董事长兼总经理徐涛表示,移动互联带动网络文学的快速发展,为?

  • 郑爽将入职快手 担任“创新实验室明星合伙人”

    DoNews 6月4日消息(记者 吴丽)6月4日,快手官微宣布,演员郑爽即将于近日入职快手,任“创新实验室明星合伙人”,并在6月5日下午开启直播,目前入职后的具体工作职责尚未透露。此前快手曾公开面向社会招聘 “创新实验室明星合伙人”职位,要求包括 “应聘者运营过百万级以上粉丝的短视频账号”、“参与过全网热搜事件,经常上热搜者优先”。

  • 华为智慧助手·今天邀你云游方舟实验室

    万物互联时代,全场景智慧生活应该是什么样的?我们离智慧生活有多远?以手机为中心的全场景智慧服务已走进用户的现实生活,用户的“吃、住、行、游、购、娱、健”等都能享受到智能终端带来的新的生活方式和交互体验。方舟实验室是华为打造的面向消费领域开放的IoT实验室,包括4个区域:联合创新区:探索用户体验、应用场景;产品认证区:产品调测和快速验证区域;产品陈列区: 容纳400款产品的线下陈列方案;场景开发区:含入户、客厅?

  • 臻驱科技与罗姆成立碳化硅技术联合实验室

    中国新能源汽车电驱动领域高科技公司臻驱科技(上海)有限公司(以下简称“臻驱科技”)与全球知名半导体厂商ROHM Co., Ltd.(以下简称“罗姆”)宣布在中国(上海)自由贸易区试验区临港新片区成立“碳化硅技术联合实验室”,并于 2020 年 6 月 9 日举行了揭牌仪式。与IGBT* 1 等硅(Si)功率元器件相比,碳化硅(SiC)功率元器件具有传导损耗、开关损耗* 2 小、耐温度变化等优势,作为能够显著降低损耗的半导体,在电动汽车车载充电器以及DC

  • 净水器十大品牌有哪些?与多个实验室合作的品牌

    如今,世界各地的水污染事件使人们非常担心自来水的安全。他们害怕饮用污染和不健康的自来水。因此,为了您的家庭饮用水的安全和健康,请您尽快感到安全。安装家用净水器时,建议选用国际权威机构认可的十大品牌家用净水器。 十大净水器品牌:冰尊净水器 推荐指数:99 德国冰尊创立于 1828 年至今 200 年历史,是净水器行业领导品牌之一,最早的一批净水器开创者。 据世界卫生组织(WHO)统计,世界上90%以上的十大净水品牌均模仿?

  • 宇宙中最冷的地方在哪?国际空间站的冷原子实验室

    在国际空间站上,物理学家曾在一个独特的实验室里工作,创造了一种玻色–爱因斯坦凝聚(Bose–Einstein condensate)的物质状态。有了这种量子物质,科学家将能够进一步探索量子物理学

  • 想要享受黑科技带来的数字生活?来DIGIX数字生活实验室就对了

    再遇鹏城,探索超感知数字生活,6月18日-6月22日,华为DIGIX数字生活实验室来到了深圳卓悦中心,别具一格的潮酷黑科技给深圳市民带来了智慧生活的体验。DIGIX数字生活实验室内华为终端云服务各大应用的沉浸式体验专区可谓人气爆棚,花币卡、专属明信片、可爱抱枕等专属礼品也让参与体验者满载而归,夏日炎炎,快来有颜值、又潮酷的DIGIX数字生活实验室玩耍吧。DIGIX数字生活实验室现场在华为DIGIX数字生活实验室中,打卡体验之旅必

  • DIGIX数字生活实验室来袭,教你玩转华为会员中心

    近日,DIGIX数字生活实验室快闪店在深圳卓越中心开幕,在为期五天的活动里,华为会员中心专区为用户们展示了华为会员中心APP的系列玩法,为大家带来有趣的感官体验和满满的科技时尚感。本次活动中,华为会员中心活动区通过多感官交互体验,让大家了解了华为会员中心APP的各种功能,包括社区交流、权益领取、资讯浏览、活动参与等等;现场还设计了趣味小游戏,大家纷纷参与互和抽奖,获奖的用户可以在华为生活馆内兑换精美小礼品和花

  • 支付宝安全实验室获Kaggle视觉挑战赛冠军,领跑「细粒度图像分类」技术

    近日,计算机视觉A类顶级会议CVPR 2020 开幕在即, 由Kaggle承办的FGVC(Fine-Grained Visual Categorization,细粒度图像分类)全球挑战赛结果揭晓,支付宝天筭安全实验室夺冠,超越全球1316支顶尖计算机视觉团队。Kaggle是全球最大机器学习平台。

  • 宁德时代锂离子电池实验室已破土动工 致力于下一代电池研发

    【TechWeb】6月29日消息,据国外媒体报道,日前,深交所上市公司、锂离子电池制造商宁德时代(CATL)位于福建宁德的锂离子电池实验室——21C实验室正式破土动工。该实验室占地约18公顷(270亩),总投资为33亿元,建设周期为五年(2019年至2023年),预计于2021年年底投入使用,5年内将吸引数千名专家和人才,重点研究下一代电池和新能源转换系统。21C实验室不仅研发先进的金属锂电池、全固态电池和钠离子电池,还致力于其技术的?

  • DIGIX数字生活实验室走进深圳,为你带来意想不到的超感知数字生活

    6月18日-6月22日,以“超感知数字生活”为主题的华为DIGIX数字生活节在深圳卓悦中心开幕。全新升级的DIGIX数字生活实验室以全新的姿态面向大众,时尚且兼具科技感的设计吸引了众多市民前来打卡。华为主题时尚大片拍照场景、华为钱包智慧刷卡体验、华为音乐年代歌单,以及AR星空、HUAWEI HiCar智慧出行场景为到场的参观者提供了丰富的潮酷的应用体验。在DIGIX数字生活实验室不仅拍照好看,应用体验好玩,更有华为P40、Sound X、花币

  • 2020 DIGIX数字实验室,华为钱包带你解读全场景智慧新生活

    原标题:2020 DIGIX数字实验室,华为钱包带你解读全场景智慧新生活6月18日—6月22日,2020年DIGIX数字生活实验室如约在深圳福田卓悦中心与大家见面啦!在这5天的时间里,大家可以尽情体验华为钱包的各项潮酷生活方式,拍照、打卡、领奖、分享一条龙,现在,一起与我感受下本次的超燃科技之旅吧!华为钱包,给生活加点黑科技本次华为钱包展区整体设计新颖、酷潮,科技感十足,在这里,你可以现场体验华为钱包的各种黑科技,可以倾听

  • WhatsApp漏洞或已暴露用户的手机号码

    某安全研究人员透露,WhatsApp 惊现一个允许在谷歌搜索引擎上暴露用户手机号码的 bug 。虽然不是所有用户的号码都被暴露,但这个问题还是引发了他们的关注。但若用户只与自己认识的 WhatsApp 用户交谈过(未使用过群组邀请链接),便有很大的几率不会受到本次漏洞的影响。

  • 索尼悬赏35万征集PS4漏洞:避免破解

    其实早今年就有关于PS4和Xbox One被破解的消息流出,其方法并不假,只是限制重重,远非完美方案,同时,索尼、微软方面也通过和黑客的沟通,保持自己的系统更新先于破解一步。据外媒报道,索尼

  • 《英雄联盟》曝漏洞:部分英雄可造成全图伤害 官方回应

    6月19日下午,《英雄联盟》官微发表“关于召唤师峡谷平衡性漏洞的说明”。文中指出,当前游戏内召唤师峡谷模式存在平衡性漏洞,导致部分英雄在特殊情况下可以对全地图范围内的敌人造

  • 苹果突发iOS/iPadOS 13.5.1更新:封堵越狱漏洞!

    今天苹果发布了iOS和iPadOS 13.5. 1 的更新,乍一看让人觉得非常意外,但实际却并非如此。从目前已知的更新情况来看,苹果iOS 13.5. 1 主要是用来修补Unc0ver越狱所使用的漏洞,而之前Pwn20wnd发布了unc0ver 5.0. 0 的下载,它理论上支持iOS 11~iOS 13. 5 系统的全iOS设备越狱(iOS 12.3-12.3.2、12.4.2-12.4. 5 除外)。

  • 封堵邮件漏洞 苹果敦促iPhone用户尽快安装iOS 13.5更新

    苹果方面已经要求iPhone用户尽快更新iOS 13. 5 安全更新,因为在这个版本中,修复了不少安全上的漏洞。有同样需求的还有德国联邦安全局(BSI),其也敦促iPhone用户尽快安装苹果发布的最新安全更新以解决邮件应用中存在的一个关键漏洞。

  • 周鸿祎调侃潘石屹学python:他写的估计一百行里有十个漏洞

    在 6 月 20 日极客公园联合bilibili举办的Rebuild2020的对话中,360董事长周鸿祎谈到漏洞不可避免的原因称,一是人写代码的技术漏洞,二是违背安全规则的人性漏洞。

  • 苹果( Sign in with Apple)漏洞未经授权访问链接服务

    "Apple登录( Sign in with Apple)"是苹果公司在去年WWDC推出的一项登录服务,用户不需要再繁琐地填入账号和密码,而只需要点击这个选项,系统便可以自动识别并认证你的个人身份,并通过匿名邮件服务为你注册账号。

  • 周鸿祎谈新基建面临安全挑战:漏洞无处不在 一切皆可攻击

    在第四届世界智能大会(WIC)上,360董事长兼CEO周鸿祎谈到,网络安全已从数字化的附庸产业转为新基建的基石产业,因此,要把网络安全当作新基建的“基建”,建设好安全基础设施。360董事长兼CEO 周鸿祎过去一年,针对关键基础设施的攻击此起彼伏:3月,铝业巨头Norsk Hydro全球IT网络遭恶意攻击,自动化生产线无奈关闭;6月,伊朗石油、金融乃至军事导弹发射控制系统,遭不明来源网络攻击,多次陷入瘫

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议