“應(yīng)用克隆”這一漏洞只對安卓系統(tǒng)有效，蘋果手機(jī)則不受影響,。騰訊表示，目前尚無已知案例利用這種途徑發(fā)起攻擊,。

與此同時(shí),，這一消息也被及時(shí)以各種方式傳遞出去，但反饋的情況卻“參差不齊”,。工信部網(wǎng)絡(luò)安全管理局網(wǎng)絡(luò)與數(shù)據(jù)安全處處長付景廣表示,，接到騰訊的通報(bào)后，“我們也組織相關(guān)單位和專家開展了認(rèn)真分析和研判”,。

國家互聯(lián)網(wǎng)應(yīng)急中心網(wǎng)絡(luò)安全處副處長李佳則介紹說,，2017年12月7日，騰訊將27個(gè)可被攻擊的應(yīng)用報(bào)告給了國家信息安全漏洞共享平臺,。在經(jīng)過相關(guān)技術(shù)人員驗(yàn)證后,，國家信息安全漏洞共享平臺為這一漏洞分配了編號，并于2017年12月10日向這27個(gè)應(yīng)用設(shè)計(jì)的企業(yè)發(fā)送了點(diǎn)對點(diǎn)安全通報(bào),。

“在發(fā)出通報(bào)后不久,，就收到了包括支付寶、百度外賣,、國美等大部分廠商的主動反饋,，表示他們已開始修復(fù)漏洞，但截至2018年1月8日,，還未收到京東到家,、餓了么、聚美優(yōu)品,、豆瓣,、易車、鐵友火車票,、虎撲,、微店等10家廠商的相關(guān)反饋?！庇跁D表示,，截至1月9日上午，共有支付寶,、餓了么,、小米生活、WIFI萬能鑰匙等11個(gè)手機(jī)應(yīng)用作了修復(fù),，但其中亞馬遜（中國版）,、卡牛信用管家、一點(diǎn)資訊等3個(gè)應(yīng)用修復(fù)不全,。

在1月9日技術(shù)研究成果發(fā)布會現(xiàn)場演示中,，仍然可以用這種方式“克隆”攜程安卓版手機(jī)應(yīng)用，在“克隆”后尚能看到用戶的交易記錄,。

這從某種意義上顯示出國內(nèi)部分手機(jī)應(yīng)用廠商安全意識薄弱,。于旸坦言：“我們也看了一部分國外應(yīng)用，受這個(gè)漏洞影響的應(yīng)用總體占比較國內(nèi)少很多,。從我十幾年的網(wǎng)絡(luò)安全領(lǐng)域從業(yè)經(jīng)驗(yàn)來看,，國內(nèi)廠商和開發(fā)者，在安全意識上與國外同行相比確實(shí)有一定差距,?！?/p>

普通用戶最關(guān)心的則是如何能對這一攻擊方式加以防范。知道創(chuàng)宇404實(shí)驗(yàn)室負(fù)責(zé)人周景平回答記者提問時(shí)表示：“普通用戶的防范比較頭疼,，但仍有一些通用的安全措施,。一是別人發(fā)給你的鏈接輕易不要點(diǎn)開，不太確定的二維碼不要出于好奇心就去掃,，更重要的是要隨時(shí)關(guān)注官方的升級,，及時(shí)升級手機(jī)操作系統(tǒng)和應(yīng)用軟件?！?/p>