曝光台|注意!“饿了么”app存安全漏洞 订餐付款要小心了
导读:
据国内安全机构披露,检测发现国内安卓应用市场约有十分之一的APP存在漏洞,并且这种漏洞容易被“应用克隆”攻击,甚至包括饿了么这种主流APP均存在漏洞,几乎影响了国内所有安卓用户。对此,中国电子商务投诉与维权公共服务平台提醒各位,在使用饿了么下单时须谨慎小心了!
在手机上“点击”一条链接,打开了看似正常的抢红包页面,但无论你是否点击红包,整个支付宝应用已被“克隆”到了另一个手机上,攻击者可以点开你的支付宝并进行消费。
“克隆应用”威胁模型令人们震惊不已。很多以前认为威胁不大、厂商不重视的安全问题,都可以轻松“克隆”用户账户,窃取隐私信息、盗取资金等。
(研究人员演示“克隆应用”威胁模型)
仍有10家APP尚未反馈修复情况
国家互联网应急中心网络安全处副处长李佳表示,2017年12月7日腾讯将27个可被攻击的应用报告给了国家信息安全漏洞共享平台,平台安排技术人员验证,并为漏洞分配了漏洞编号,在2017年12月10日向27家具体的APP发送 了点对点的漏洞安全通报,同时提供了漏洞的详细情况以及建立了修复方案。
“发出通报后不久,收到了包括支付宝、百度外卖、饿了么等大部分APP的主动反馈,表示已在漏洞的修复进程中。”李佳说。截止1月8日,CNCERT平台还没有收到反馈的APP厂商包括饿了么、豆 瓣、易车、铁友火车票、虎扑、微店等10家厂商。(来源:光明网 文/李政葳)
赞 (0)