国内主流安卓App被曝存在“应用克隆”风险，腾讯安全玄武实验室提供援救行动。1月9日，“应用克隆”这一移动攻击威胁模型正式对外披露，腾讯安全玄武实验室负责人于旸表示，该攻击模型是基于移动应用的一些基本设计特点导致的，所以几乎所有移动应用都适用该攻击模型。为降低该攻击模型的威胁，腾讯安全玄武实验室发布了“玄武支援计划”，对用户量大、涉及重要数据的App，玄武实验室愿意提供相关技术援助。

据介绍，“应用克隆”对大多数移动应用都有效。而玄武实验室此次发现的漏洞至少涉及国内安卓应用市场1/10的App，该漏洞几乎影响国内所有安卓用户。在发现这些漏洞后，腾讯安全玄武实验室通过CNCERT向厂商通报了相关信息，并给出了修复方案，避免该漏洞被不法分子利用。

考虑到该漏洞影响的广泛性，以及配合“应用克隆”攻击模型后的巨大威胁，腾讯安全玄武实验室现场发布了“玄武支援计划”。于旸表示，由于对该漏洞的检测无法自动化完成，必须人工分析，玄武实验室无法对整个安卓应用市场进行检测，所以通过此次新闻发布会，希望更多的App厂商关注并自查产品是否仍存在相应漏洞，并进行修复。玄武实验室也愿意对用户量大、涉及重要数据的App提供相关技术援助。

事实上，除了发现网络漏洞，腾讯在对抗新型黑产方面也有自己的解决方案，腾讯董事会主席马化腾表示，“我们需要采用新科技来对抗新犯罪，需要扩充新联盟解决新问题，同时还需要共建新生态防范新风险”。

文章投诉热线:156 0057 2229 投诉邮箱:29132 36@qq.com