近日央視財(cái)經(jīng)頻道節(jié)目中曝光了一種安卓新漏洞，攻擊者可以輕松復(fù)制受害者手機(jī)的軟件和登陸信息，而且像支付寶這種移動(dòng)支付也能直接盜用來(lái)消費(fèi)。

具體的盜取流程是，攻擊者發(fā)送一條帶有惡意代碼的鏈接，只要被攻擊者打開了這個(gè)鏈接，那么攻擊者的手機(jī)上就可以復(fù)制出和被攻擊者手機(jī)相同的軟件和登陸信息，整個(gè)過(guò)程很快就完成，?被攻擊者沒(méi)有辦法察覺(jué)。

央視節(jié)目中演示的時(shí)候也是如此，攻擊者手機(jī)發(fā)過(guò)去一條短信，利用另一個(gè)手機(jī)收取短信后打開其中的鏈接，雖然是一個(gè)搶紅包的頁(yè)面，但在毫無(wú)察覺(jué)的情況下，僅僅幾秒鐘，攻擊手機(jī)就多出了一個(gè)一模一樣的支付寶，而且賬號(hào)也登在上面，更重要的是，當(dāng)記著拿著克隆到的支付寶賬號(hào)去商場(chǎng)進(jìn)行消費(fèi)的時(shí)候，竟然成功支付。也就是說(shuō)，完全可以像原手機(jī)一樣查看隱私、賬單并且消費(fèi)。

目前這種漏洞只在安卓系統(tǒng)上生效，還沒(méi)有發(fā)現(xiàn)蘋果手機(jī)出現(xiàn)類似的情況，所以建議大家收取到來(lái)歷不明的短信、信息等切勿點(diǎn)擊其中的鏈接，安卓手機(jī)也可以考慮裝一個(gè)病毒防護(hù)軟件來(lái)防止病毒入侵。