北京白癜风主治医院 https://wapyyk.39.net/bj/zhuanke/89ac7.html
来源:金融界网站
Android应用多开,又称应用虚拟化,是安卓手机非常流行的一种软件虚拟化技术,让用户在同一个手机上同时运行应用软件的多个实例,支持多个账号同时在线且互不影响,突破了某些软件在一台设备上仅能登录一个账号的限制。目前市场上有平行空间、多开助手、应用分身等数十款类似的虚拟化软件,用户保有量巨大。
这种技术经常被用于IM、电商支付APP和各种游戏等场景,可以支持自动抢红包、抢优惠券、自动回复消息、隐藏聊天记录、重复获取新用户福利、定制游戏脚本等特殊功能,对于电商、微商、销售、游戏、黑产、社交等用户非常有吸引力。应用虚拟化技术功能强大,可在非Root环境下利用它修改定制其他安卓软件,所以一直以来也是黑产攻击常用的作弊技术手段。
一直以来,业界认为这种虚拟化技术是非常安全的,但是同盾和复旦大学的最新研究发现,应用多开具有严重的安全风险,攻击者不仅可以盗取用户的各类APP账号,用户数据几乎完全暴露在攻击者面前,甚至可以利用远控木马恶意操控用户手机。
这是同盾移动安全实验室首席科学家、复旦大学杨珉教授所带领的团队关于安卓应用双开安全风险的最新成果,已引起业界高度