逾13%手机APP应用存重大漏洞

作为被举例演示的APP,记者从支付宝相关负责人处了解到，支付宝已在一个月前对APP进行了升级，修复了这一安卓漏洞，支付宝用户的账户安全不会受到影响。

不过，令人费解的是，此番被点名的10家APP中，多家APP在接受记者采访时表示，并未获得来自CNVD有关该漏洞的通知。同时亦表示，如果获得了通知，肯定会积极反馈和修复。

需要提及的是，此前勒索病毒之所以能在短时间内波及全球，其中一个重要原因就是警示信息沟通不及时。

受精力所限，此次玄武试验室只是选取了较为知名的200个APP进行了测试，且13%存在“应用克隆”漏洞。不难想见，还有大量存在漏洞的APP在“裸奔”，使用这些APP的用户的手机随时可能遭到攻击。“还有很多APP,他们有问题，但是他们自己不知道，没有任何一个人有精力把全中国的APP都检查一遍，更多的是需要厂商自查，这才是我们此次披露的意义”，于旸表示。本报记者 贺 骏