久久久久精品免费福利电影,国产又黄又大又粗视频,A级毛片免费播放无码,人人妻人人爽人人澡欧美一区

點擊短信中鏈接或掃二維碼，都可能中招

騰訊安全玄武實驗室負責人于旸介紹，攻擊者完全可以把與攻擊相關的代碼，隱藏在一個看起來很正常的頁面里面，你打開的時候，你肉眼看見的是正常的網頁，可能是個新聞，可能是個視頻、可能是個圖片，但實際上攻擊代碼悄悄的在后面執行。

有時候，點開鏈接還可能看起來是一款常用APP的推廣頁面：

現場展示：用戶點擊一下短信中的鏈接，看起來是打開了一個正常的攜程頁面，此時攻擊者已經完整的克隆了用戶。個人隱私信息，這個賬戶都可以查看到的

專家表示，只要手機應用存在漏洞，一旦點擊短信中的攻擊鏈接，或者掃描惡意的二維碼，APP中的數據都可能被復制。

目前，“應用克隆”這一漏洞只對安卓系統有效，蘋果手機則不受影響。

如何進行防范？

據中新網報道，國家互聯網應急中心網絡安全處副處長李佳表示，在獲取到漏洞的相關情況之后，中心安排了相關的技術人員對漏洞進行了驗證，并且也為漏洞分配了漏洞編號(CVE201736682)，于2017年12月10號向27家具體的APP發送了漏洞安全通報，提供漏洞詳細情況及建立了修復方案。目前有的APP已經有修復了，有的還沒有修復。

1月9日，國家信息安全漏洞共享平臺發布公告稱，安卓 WebView控件存在跨域訪問高危漏洞。

國家信息安全漏洞共享平臺（CNVD）接收到騰訊玄武實驗室報送的Android WebView存在跨域訪問漏洞。

攻擊者利用該漏洞，可遠程獲取用戶隱私數據（包括手機應用數據、照片、文檔等敏感信息），還可竊取用戶登錄憑證，在受害者毫無察覺的情況下實現對APP用戶賬戶的完全控制。

由于該組件廣泛應用于Android平臺，導致大量APP受影響，構成較為嚴重的攻擊威脅。

普通用戶最關心的則是如何能對這一攻擊方式進行防范。知道創宇404實驗室負責人回答記者提問時表示，普通用戶的防范比較頭疼，但仍有一些通用的安全措施：

一是別人發給你的鏈接少點，不太確定的二維碼不要出于好奇去掃；

更重要的是，要關注官方的升級，包括你的操作系統和手機應用，真的需要及時升級。