央視曝光安卓新漏洞：偷偷復制用戶的支付寶信息

近日央視財經(jīng)頻道節(jié)目中曝光了一種安卓新漏洞，攻擊者可以輕松復制受害者手機的軟件和登陸信息，而且像支付寶這種移動支付也能直接盜用來消費。

具體的盜取流程是，攻擊者發(fā)送一條帶有惡意代碼的鏈接，只要被攻擊者打開了這個鏈接，那么攻擊者的手機上就可以復制出和被攻擊者手機相同的軟件和登陸信息，整個過程很快就完成，?被攻擊者沒有辦法察覺。

央視節(jié)目中演示的時候也是如此，攻擊者手機發(fā)過去一條短信，利用另一個手機收取短信后打開其中的鏈接，雖然是一個搶紅包的頁面，但在毫無察覺的情況下，僅僅幾秒鐘，攻擊手機就多出了一個一模一樣的支付寶，而且賬號也登在上面，更重要的是，當記著拿著克隆到的支付寶賬號去商場進行消費的時候，竟然成功支付。也就是說，完全可以像原手機一樣查看隱私、賬單并且消費。

目前這種漏洞只在安卓系統(tǒng)上生效，還沒有發(fā)現(xiàn)蘋果手機出現(xiàn)類似的情況，所以建議大家收取到來歷不明的短信、信息等切勿點擊其中的鏈接，安卓手機也可以考慮裝一個病毒防護軟件來防止病毒入侵。