安卓操作系统的现状与展望 安卓系统曝重大漏洞，别人手机竟能操控自己的钱包！赶紧自查！

原标题：安卓系统曝重大漏洞，别人手机竟能操控自己的钱包！赶紧自查！

随着

新年到来，小伙伴们开始频繁地收发红包。可你有没有想过，哪天当你点开一个红包链接，你的支付宝竟然能被克隆到别人的手机上，而他可以像你一样使用该账号，包括扫码支付。

这不是豆豆耸人听闻，

你安装的手机应用里，真的可能存在这种漏洞。

1月9日，腾讯安全玄武实验室与知道创宇404实验室披露攻击威胁模型——“应用克隆”。

先通过一个演示来了解它，

以支付宝为例：

在升级到最新安卓8.1.0的手机上

“攻击者”向用户发送一条包含恶意链接的手机短信

用户一旦点击，

其账户一秒钟就被“克隆”到“攻击者”的手机中

然后“攻击者”就可以任意查看用户信息，

并可直接操作该应用↓

因为小额的扫码支付不需要密码，

一旦中了克隆攻击，

攻击者就完全可以用自己的手机，花别人的钱。

详细戳视频↓↓↓

目前这个漏洞，

至少涉及国内安卓应用市场十分之一的APP，

国内等多个主流APP均存在漏洞，

几乎影响国内所有安卓用户

但是目前苹果手机则不受影响。安卓操作系统的现状与展望

那么，在这种漏洞下，

我们应该如何防范呢？

look look

用户如何防范？

首先是别人发给你的链接少点，

不太确定的二维码不要出于好奇去扫；

更重要的是，要关注官方的升级，

有小红点出来时一定要及时升级。

只需用户升级到最新版本。

说到这里豆豆还有一招可以教给你

那就是开通和多号

有副号，没骚扰

恶意短信全屏蔽

速速围观

人在江湖飘的必备神器！

和多号

任你推销还是骚扰~

我有和多号！

“和多号”业务

通过在客户现有手机号码基础上不换机、不换卡却能增加多个（最多3个）副号，满足客户使用不同号码与不同人群进行语音通信、短信交流的需求；同时又不需要携带多部手机。

客户可以实时/定时设置某个副号的开/关机状态，达到沟通圈分离、隐私保护以及免打扰的目的。和多号副号可分为实体副号和虚拟副号两种。安卓操作系统的现状与展望

业务开通方式

1、下载“和多号”客户端，按客户端指引开通。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shumachanpin/article-60198-1.html