9 de janeiro, o Tencent Security basaltic Laboratory anunciou que recentemente encontrou um novo tipo de modelo de ameaça de ataque móvel e o chamou de "clonagem de aplicativos". Conferência, Xuanwu Lab to Alipay APP como exemplo mostra o 'aplicativo Efeito Clone 'Attack': em um telefone celular atualizado para o Android 8.1.0 mais recente, 'Attacker' envia um SMS para o usuário que contém um link malicioso. Uma vez clicada, a conta Alipay do usuário é instantaneamente clonada para ' O telefone do atacante e, em seguida, o "atacante" no seu celular podem visualizar as informações da conta do usuário e podem ser consumidos.
Vale ressaltar que existe uma "aplicação de clone" não é uma APLICAÇÃO de Alipay APP, o diretor basáltico de laboratório Yu 旸 apontou que existe uma grande quantidade de vulnerabilidades de APP convencionais, testes laboratoriais basálticos do sistema Android doméstico 200, bem conhecidas APP, Dos quais 27 existem na lacuna, representando mais de 13%, incluindo os Estados Unidos e produtos talentosos, Gome, tempo de tinta, pouca informação, Ctrip, comida para bebes Baidu, Jingdong em casa, o que está com fome, Wi-Fi, vida millet, , Viagens de Baidu, agrião, mãe de burro, rede de mercado, carro fácil, gotejamento, flutuador de tigre e assim por diante.
Nesse sentido, os integrantes da indústria apontaram que a força técnica desta APP conhecida é forte e, além disso, o número é ainda maior não-APP, a proporção de lacunas deve ser alta e não baixa, se você não tomar medidas de emergência no campo da rede A proporção de "cisnes negros" é mesmo muito maior do que o mercado de capitais.
Devido ao fato de que não foi um exemplo concreto, o Xuanwu Lab relatou as vulnerabilidades das 27 APP acima da CNVD em 7 de dezembro de 2017. A CNVD organizou imediatamente técnicos relevantes para verificar as lacunas (CNE201736682). Em 10 de dezembro, a CNVD enviou uma notificação de vulnerabilidade peer-to-peer para 27 APPs envolvidas na vulnerabilidade, forneceu detalhes sobre a vulnerabilidade e configurou uma correção.
Li Jia, vice-diretor da Divisão de Segurança de Rede do Centro Nacional de Resposta a Emergências da Internet, disse: "Hoje, gostaria de agradecer em nome do CNNET e CNVD pelo trabalho realizado pelo Laboratório Xuanwu, que foi submetido à nossa plataforma CNVD há anos Mais de 190 vulnerabilidades comuns de software. Este laboratório basáltico encontrou um novo ataque de vírus no sistema Android, pode-se dizer que o impacto de uma área particularmente grande, o dano é enorme, apenas através da demonstração relevante também viu. O mais cedo possível, as lacunas relevantes foram reportadas à nossa plataforma, o que pode ser dito ter proporcionado um tempo precioso para nossa resposta de emergência a incidentes relevantes.
Embora a CNVD tenha feito notificações peer-to-peer de 27 APPs em 10 de dezembro, alguns meses após o lançamento, houve uma série de APPs que não corrigiram as lacunas ou não responderam. "Não muito tempo após a notificação , A CNVD recebeu comentários da maioria das APP, como Alipay, Baidu Takeout, Gome e outros, que já estão corrigindo as lacunas ", disse Li Jia." Devido à lacuna nas capacidades técnicas de várias equipes, algumas APP já corrigiram vulnerabilidades. A APP não foi reparada a partir de 8 de janeiro, não recebeu comentários APLICAÇÃO incluindo Jingdong em casa, com fome, produtos dos Estados Unidos e UF, agrião, carro fácil, ferroviário Amigos do bilhete de trem, flutter de tigre, micro-loja 10 Aqui também espero que as 10 empresas que não tenham feedback oportuno efetivamente fortaleçam suas capacidades de operação de segurança de rede e implementem os principais requisitos de responsabilidade de leis e regulamentos de segurança de rede.
Como um exemplo de APP, o repórter aprendeu com a pessoa relevante da Alipay, o Alipay há um mês para atualizar a APP para corrigir as lacunas do Android, a segurança da conta de usuário da Alipay não será afetada.
No entanto, é intrigante dizer que esta vez foi nomeada 10 APP, a APP em uma entrevista com jornalistas disse que não obtiveram notificações da CNVD sobre as lacunas e também disseram que, se notificado, certamente será Feedback positivo e reparo.
O que precisa ser mencionado é que uma das razões importantes pelas quais o ransomware foi capaz de se espalhar para o mundo dentro de um curto período de tempo é que as mensagens de aviso não são comunicadas no tempo.
Limitada pela energia, o Laboratório Xuanwu apenas selecionou a mais conhecida 200 APP foi testada e 13% da existência de lacunas "Application Clone". É fácil de ver, há uma grande quantidade de falhas na aplicação de "varas", uso Os telefones celulares desses usuários da APP podem ser atacados a qualquer momento. "Existem muitas APPs que têm problemas, mas eles próprios não sabem que ninguém tem energia para verificar mais todas as APPs na China, Este é o significado de nossa divulgação desta vez ", disse Yu.