跟着新年到来，小伙伴们开端频繁地收发红包，有朋友间的互送，也有商家的推行活动。

可你有没有想过，当你点开一个红包链接，自己的付出宝信息瞬间在另一个手机上被“克隆”了，而他人可以像你一样运用该账号，包括扫码付出。

这不是耸人听闻，你安装的手机使用里，真的可能存在这种缝隙。

近来，一个针对安卓系统的隐私窃取手法被曝光。先经过一个演示来了解它，以付出宝为例：

在升级到最新安卓8.1.0的手机上↓

进犯者向用户发送一条包含歹意链接的手机短信↓

用户一旦点击，其账户一秒钟就被“克隆”到进犯者的手机中↓

然后进犯者就可以恣意查看用户信息，并可直接操作该使用↓

为了验证这个克隆APP是不是真的能花钱，记者进行了测试。

中了克隆进犯之后，手机使用中的数据被奇特地仿制到了进犯者的手机上，两台手机看上去如出一辙，随后记者到商场买了点东西。

经过克隆来的二维码，记者轻松扫码消费成功。在被克隆的手机上，这笔消费现已悄悄出现在付出宝账单中。小额的扫码付出不需要密码，一旦中了克隆进犯，进犯者完全可以用自己的手机，花他人的钱。

‍‍‍

缝隙简直影响所有安卓用户

腾讯经过测试发现，“克隆缝隙”对大多数移动使用都有用，在200个移动使用中发现27个存在缝隙，份额超越10%。

此缝隙至少涉及国内安卓使用商场十分之一的APP，一些干流APP均存在缝隙，所以该缝隙简直影响国内所有安卓用户。

现在，“克隆缝隙”只对安卓系统有用，苹果手机则不受影响。别的，腾讯表明现在没有有已知事例使用这种途径发起进犯。

“克隆缝隙”有多可怕？

和以往的木马进犯不同，它实际上并不依靠传统的木马病毒，也不需要用户下载“滥竽充数”常见使用的“李鬼”使用。

就像过去想进入你的酒店房间，需要把锁弄坏，但现在的方法是仿制了一张你的酒店房卡，不但能随时进出，还能以你的名义在酒店消费。

克隆进犯的隐蔽性更强，更不容易被发现。它不会多次入侵你的手机，而是直接把你的手机使用里的内容搬出去，在其他地方操作。

修正：APP厂商需自查？

据了解，“克隆缝隙”于2012年首次被发现，2017年底腾讯安全玄武实验室通报给工信部，现在已被编号为CNE201736682，并由国家信息安全缝隙同享平台(CNVD)告诉存在缝隙的App厂商对之进行排查、修正。

日前，CNVD针对“克隆缝隙”发布公告，将该缝隙综合评级为“高危”，并给出了修正建议。由于对该缝隙的检测无法自动化完成，有必要人工分析，所以期望更多的APP厂商重视并自查产品是否仍存在相应缝隙，并进行修正。

腾讯1月9日检测结果

用户如何进行防备？

因此他人发给你的链接少点，不太确定的二维码不要出于好奇去扫；更重要的是重视官方的升级，包括操作系统和手机使用。现在付出宝、饿了么等干流APP已主动修正了该缝隙，用户升级到最新版本即可避免进犯。