珠海网警提醒安卓用户修补安全漏洞

支付宝被克隆！珠海网警提醒安卓用户修补安全漏洞【珠海网站建设】随着新年到来，商家各种红包推广活动频繁，但你可能没有想到，点开一个红包链接，自己的支付宝信息有可能会转眼被“克隆”到另一个手机上，别人可以像你一样使用该账号，包括扫码支付。这不是耸人听闻，昨日，珠海网警专门发出警示，提醒珠海网民赶紧修补安卓手机“应用克隆”重大安全漏洞，防止这一“悲剧”的发生。

珠海市公安局网络警察支队二大队大队长王焰告诉记者，这一重大安全漏洞会导致对安卓手机操作系统的新型攻击危险，这种“攻击”能瞬间把你手机的应用克隆到攻击者的手机上，并克隆你的支付二维码，进行隐蔽式盗刷。“之所以会出现这种危险，是由于安卓手机系统的一个WebView控件存在高危漏洞，而这个WebView控件广泛应用于Android平台，导致大量APP受影响，构成较为严重的攻击威胁。”王焰表示，由于此次安全漏洞影响面较广，故珠海网警昨天已经通过多种渠道提醒珠海网民加以修补。 如何修补呢？据网警专业技术人员介绍，首先用户要关注官方的升级，包括安卓操作系统和手机应用，有小红点出来时一定要及时升级。（目前支付宝、饿了么等主流APP已主动修复了该漏洞）。“只要升级到最新版本，大部分的应用就可以避免克隆攻击。”除此之外，网警提醒用户须谨慎点击别人发给你的短信链接，不要出于好奇去扫描不太确定的二维码。

据介绍，攻击者向用户发短信，用户点击短信中的链接，用户在自己的手机上看到的是一个真实的抢红包网页，攻击者则已经在另一台手机上完成了克隆支付宝账户的操作。账户名用户头像完全一致。因为小额的扫码支付不需要密码，一旦中了克隆攻击，攻击者就完全可以用自己的手机，通过克隆来的二维码轻松消费。[ 珠海特区报 ]