腾讯安全玄武实验室发现「应用克隆」漏洞：多款主流 App 中招！

1 月 10 日消息，昨天下午，腾讯安全玄武实验室与知道创宇 404 实验室在北京召开了联合发布会，在发布会现场腾讯玄武实验室宣布发现了攻击威胁模型「应用克隆」漏洞。

据悉这个漏洞发现的时间是在 2017 年年底，攻击者可以利用该漏洞远程「克隆」一个跟你账户一模一样的 App，可以直接在用户不知情的情况下，盗取用户账号、个人隐私、资金等。

腾讯方面发布的消息称，经过测试，「应用克隆」对大多数移动应用都有效，在 200 个移动应用中发现 27 个存在漏洞，比例超过 10%。涉及国内安卓应用市场十分之一的 APP，如支付宝等多个主流 APP 均存在漏洞，所以该漏洞几乎影响国内所有安卓用户。

「应用克隆」漏洞仅对安卓系统有效，iOS 系统不受影响。目前，支付宝等部分 App 已经修复了该漏洞，但还有 10 款 App 尚未修复，另外部分已经修复的 App 仍然存在修复不完全的情况。