安卓现致命支付漏洞 再也不敢乱点红包了

作为全球最大的移动操作系统，Android以其开放和多元而深受全球用户青睐，市场份额占据八成以上。但正因如此，Android系统的安全性也成为一大隐患。今天，中国联通公众号发文《惊！安卓新漏洞暴露支付账户安全隐患……》，曝光了一种“应用克隆”的漏洞，引发Android手机用户关注。

　　“应用克隆”之所以能引起Android手机用户的恐慌情绪，主要在于其能“克隆”用户账户、窃取隐私信息、盗取账号及资金……例如，在手机上点击某个网站链接，打开的是一个看似正常的抢红包页面，此时无论你是否点击红包，你的支付应用已经在另一台手机上被“克隆”。一旦攻击者进一步获取到你的用户名和密码，便可以点开支付应用的付款码消费。

图片源自中国联通微信公众号

　　据安全人员检测，目前已经发现27款主流应用存在类似问题，主要集中在电商、支付和旅行等领域。“应用克隆”仅对Android系统有效，iOS设备并未受影响。

其实“克隆漏洞”早在2012年便已经被发现，2017年底由腾讯安全玄武实验室通报给工信部，今年春节前后央视还对此进行了专门报道。

　　对于普通用户来说，除了等待Google的系统更新和应用厂商的修复升级外，还需要注意几点：将支付宝一类的支付应用，每日支付限额调整为200元；电商、旅行和外卖应用注意升级更新官方最新版本；目前国内市场除了部分老年机和iOS设备外，大部分为Android系统手机，不要有“我用的国产手机不是Android系统”的错误认知；最重要的是不要贪图小便宜，点击来历不明的红包链接。

<iframe class="video_iframe" data-vidtype="2" allowfullscreen="" frameborder="0" data-ratio="1.7666666666666666" data-w="848" data-src="http://v.qq.com/iframe/player.html?vid=k002544qxtw&width=368&height=207&auto=0" width="368" height="207" data-vh="207" data-vw="368" style="display: none; width: 368px !important; height: 207px !important;"></iframe>

近期精选文章：

小米MIX 3外形设计泄露 MIUI 10“出卖”的

华为Mate 20爆料汇总 麒麟980/40W快充

OPPO R17 PRO首度曝光！或配备10GB超大运存

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/