移动互联网时代,针对智能手机的恶意攻击无处不在,而其攻击速度和“毁灭性”,更是远超我们的想象。1月9日,腾讯安全联合实验室玄武实验室与知道创宇404实验室,在联合召开的技术研究成果发布会上,公布并展示了“应用克隆”这一移动攻击威胁模型。
腾讯安全玄武实验室负责人于旸(TK教主)表示,该攻击模型是基于移动应用的一些基本设计特点导致的,所以几乎所有移动应用都适用该攻击模型。在这个攻击模型的视角下,很多以前认为威胁不大、厂商不重视的安全问题,都可以轻松“克隆”用户账户,窃取隐私信息,盗取账号及资金等。
在发布会现场,玄武实验室以某APP为例展示了“应用克隆”攻击的效果:在升级到最新安卓8.1.0的手机上,“攻击者”利用某APP自身的漏洞,向用户发送一条包含恶意链接的手机短信,用户一旦点击,其APP账户一秒钟就被“克隆”到“攻击者”的手机中,然后“攻击者”就可以任意查看用户账户信息,并可直接操作该应用。
在发现这些漏洞后,腾讯安全玄武实验室通过CNCERT(国家互联网应急中心)向厂商通报了相关信息,并给出了修复方案,避免该漏洞被不法分子利用。 目前支付宝、饿了么等主流APP已主动修复了该漏洞,用户可升级到最新版本使用。
未来,玄武实验室将提供“玄武支援计划”协助处理。对用户量大、涉及重要数据的APP,玄武实验室也愿意提供相关技术援助。
同时,为了让大家远离“应用克隆”漏洞的攻击,、腾讯手机管家安全专家杨启波提醒,其一,当收到含有链接的短信时,不要轻信,更不要轻易点击进入;其二,使用腾讯手机管家等第三方安全软件,在访问网址时进行风险识别,及时进行风险项提醒,及时切断漏洞攻击的可能性;其三,选择手机应用官网、腾讯应用宝、腾讯手机管家“软件管理”等正规渠道下载应用。
(图:腾讯手机管家安全检测,查杀手机病毒风险)
移动互联网的迅速发展,使得网络安全问题变得更加复杂多变。在PC时代,最重要的是系统自身的安全。但移动设备系统自身的安全性比PC要高很多,在端云一体的移动时代,最重要的其实是用户账号体系和数据的安全。而要保护好这些,光搞好系统自身安全是不够的,需要手机厂商、应用开发商、网络安全研究者等多方携手,共同重视。
腾讯手机管家作为移动端的第一道安全防线,将持续依托腾讯安全联合实验室移动安全实验室和反诈骗实验室的前沿技术,通过自研杀毒引擎,保障用户的手机安全和财产安全,让用户的移动生活更安全。 
