近日，国内安全机构披露，检测发现国内安卓应用市场十分之一的App存在漏洞而容易被进行“应用克隆”攻击，甚至国内用户上亿的多个主流App均存在这类漏洞，几乎影响国内所有安卓用户

　　国家信息安全漏洞共享平台(CNVD)表示，攻击者利用该漏洞，可远程获取用户隐私数据(包括手机应用数据、照片、文档等敏感信息)，还可窃取用户登录凭证，在受害者毫无察觉的情况下实现对App用户账户的完全控制。由于该组件广泛应用于安卓平台，导致大量App受影响，构成较为严重的攻击威胁。

　　腾讯玄武实验室以某APP为例展示了“应用克隆”攻击的效果：在升级到最新安卓8.1.0的手机上，利用其自身的漏洞，“攻击者”向用户发送一条包含恶意链接的手机短信，用户一旦点击，其账户一秒钟就被“克隆”到“攻击者”的手机中，然后“攻击者”就可以任意查看用户信息，并可直接操作该应用。

　　据介绍，“应用克隆”漏洞涉及市面上几近十分之一的安卓应用，其中不乏饿了么、携程等主流应用，所以该漏洞几乎影响国内所有的安卓用户。腾讯安全玄武实验室已经第一时间通过CNCERT(国家互联网应急中心)向厂商通报了相关信息，并给出了修复方案，目前也已有包括支付宝在内的很多应用修复了“应用克隆”漏洞，用户可升级到最新版本。

　　据了解，“应用克隆”漏洞仅对安卓系统有效，iOS系统不受影响。

分享让更多人看到