什么是应用克隆

主要在于其能克隆用户账户、窃取隐私信息、盗取账号及资金……例如，在手机上点击某个网站链接，打开的是一个看似正常的抢红包页面，此时无论你是否点击红包，你的支付应用已经在另一台手机上被克隆。一旦攻击者进一步获取到你的用户名和密码，便可以点开支付应用的付款码消费。

安卓现致命支付漏洞

“应用克隆”有多可怕?

与以往的攻击不同，它实际上并不依靠传统木马病毒，也不需要用户下载“李鬼”应用，而是可以利用漏 洞直接“克隆”。就像过去想进入他人的酒店房间，需要 把锁弄坏，但现在的方式是复制了一张你的酒店房卡， 不但能随时进出，还能以你的名义在酒店消费。是不是很恐怖！

根据安全人员检测，在随机挑选的200款主流APP中，有27款存在类似问题，主要集中在电商、支付、旅行等领域，其中某最大支付平台、某流行订餐APP都存在类似漏洞。

需要指出的是，尽管国内众多厂商拥有自己的定制 版安卓系统，但由于都是基于安卓系统定制，也不免会 存在该问题。目前，“应用克隆”这一漏洞只对安卓系 统有效，苹果手机则不受影响。

安卓现致命支付漏洞

安卓用户请牢记

1. 在各大厂商未彻底解决安全问题之前，最好采用一些 非技术类的措施来降低自己的损失，例如，把支付宝 支付每日限额调降到200元，超出之后进行手机号码 验证，这样会相对安全_些。
2. 电商、旅行、外卖类涉及到支付的APP,如果怀疑存 在漏洞，请注意官网安全公告，并随时查看官方的版 本更新。
3. 不要认为“我用的国产手机不是安卓系统”，苹果之 外的手机除了老人机之外，多数是安卓系统，一定不 要掉以轻心！

安卓现致命支付漏洞

国家互联网应急中心在获取到漏洞的相关情况之 后，安排了相关的技术人员紧急对漏洞进行了验证，同 时提供了漏洞的详细情况以及建立了修复方案。据了 解，该攻击手法基于安卓系统，遍及所有安卓版本，要 想彻底解决，只能等待Google的系统更新。安全专家还 指出，对于普通安卓用户，常见的防护措施基本不起作 用，只能等待相关APP商进行更新。