“应用克隆”威胁给移动安全带来哪些哪些警示？

我国已于2017年神答6月1日开始正式实施《中华人民共和国网络安全法》，对企业保障用户安全、网络安全都进行了明确规定。艾媒咨询集团CEO张毅认为，游祥慧相关部门应根据网络安全法制定符合各地实际的网络安全等级法规，将网络信息安全管理的相关条例精细化并予以落实，给违法企业及个人以强有力的威慑。

补天漏洞响应平台安全专家葛坤表示，从 *** 作层面来看，无论是PC端还是移动端，诸多漏洞能够被成功利用的主要原因，是用户在收到恶意信息时防范不够，多数人未对来源进行确认即进行点击。

对此，葛坤等人提醒手机用户：选择正规平台下载APP；收到来源不明的链接、二维码，不轻易点开；资金支出时需进行二次验证；及时通过官方途径更新 *** 作系统和软件。

移动终端对安全的需求激增,而且对安全属性需求的种宴手类(保密性、完整性、可用性、不可抵赖性、可靠性、可控性)也逐渐变多。移动终端使用的场合通常容易被攻击,这将使用户数据丢失、被未授权用户刺探及获取隐私信息成为可能。因此,移动终端的安全需求迫在眉睫。以移动终端规模的发展、移动终端应用威胁的演变为背景,分析了移动终端存在威胁,并提出了相应的对策。

国内安卓应用市场研究人员监测了约200个应用，发现其中27个存在漏洞，18个可被远程攻击。国家互联网应急中心网络安全处副处长李佳表示，国家信息安全漏洞共享平台在2017年12月7日接到腾讯应用检测报告，并迅速安排技术人员验证、为漏洞分配编号，在2017年12月10日向27家具体应用发送点对点的漏洞安全通报和漏洞修复方案。“发出通报后不久，我们收到了支付宝、百度外卖、国美等大部分APP厂商的主动反馈，并表示已在进行漏洞修复进程。”

“应用克隆”的可怕之处在于：与以往的攻击不同，它实际上并不依靠传统木马病毒，也不需要用户下载“李鬼”应用，而是可以利用漏洞直接“克隆”。“就像过去想进入他人的酒店房间，需要把锁弄坏，但现在的方式是复制了一张你的酒店房卡，不但能随时进出，还能以你的名义裂拦在酒店消费。”腾讯安全玄武实验室负责人于旸说。

不过，“肆轮胡好消息桐宏”同样存在：一方面，被曝出的“应用克隆”漏洞只对安卓系统有效，苹果手机目前不受影响；另一方面，目前尚未出现已知案例利用这种途径对用户发起攻击。