樂購科技報道大多數人可能不會輕易相信陌生號碼發來的詐騙短信,但如果熟人發來的短信您會相信嗎?最近,谷歌公司證實安卓系統存在一個高危的短信欺詐漏洞,惡意程序可利用該漏洞偽造并“發送”欺詐短信。許多安卓手機均會受此漏洞影響。對此,360安全中心全球率先發布了針對該漏洞的獨立系統補丁,無須依賴于任何手機安全軟件,安裝后不用重啟即可生效。
圖1:安卓系統現短信欺詐漏洞影響大量安卓手機
據了解,國外Android安全研究人員日前向谷歌Android安全團隊通報了一個嚴重的短信欺詐漏洞,后者很快確認了該漏洞確實存在,并對漏洞展開調查。研究人員表示,該漏洞很容易被攻破,可能被大量用來進行“釣魚”攻擊,并竊取用戶隱私。更可怕的是,該漏洞可以讓欺詐應用在不需要獲得用戶任何許可的前提下偷偷發送欺詐短信。
IT技術網安全專家(www.17bianji.com)稱,目前發現包含該漏洞的智能手機有GalaxyNexus、NexusS、HTCOneX、HTCInspire和三星GalaxyS3等。這些設備涉及的Android系統版本包括Froyo2.2.x、Gingerbread2.3.x、IceCreamSandwich4.0.x和JellyBean4.1。
圖2:360緊急發布短信欺詐漏洞系統獨立補丁,安裝后即可生效
據悉,360此次針對安卓短信欺詐漏洞發布的獨立系統補丁,無需安裝任何手機安全軟件即可徹底封堵漏洞。盡管如此,360安全專家仍建議用戶安裝360手機衛士等安全軟件,不但能及時查殺利用上述漏洞的各種木馬,還能及時攔截木馬發出的詐騙短信。
截至發稿前,谷歌尚未說明將何時提供針對該漏洞的官方補丁。業內人士認為,由于該漏洞較容易利用,惡意軟件能借機輕易套取用戶的重要個人隱私等信息。預計網上很快就會出現更多利用該漏洞的手機惡意軟件樣本。
另據了解,iOS系統早在一個月前也被曝光存在一種類似的SMS短信漏洞,攻擊者可利用漏洞竊取個人資料,攻擊者也可以利用漏洞,將自己的手機號碼偽裝成銀行或親友等號碼。作為國內最大的互聯網安全廠商,同樣是360及時在360手機衛士中加入了短息漏洞修補模塊,率先解決了這一問題。分享/留學/www.nuli.org
附1:360針對“短信欺詐漏洞補丁”發布的獨立系統補丁下載地址:
http://msoftdl.360.cn/mobilesafe/shouji360/360safesis/SmsCheatPatch.apk
推薦閱讀
說不清楚,不愛讀又一個國產手機商開創了新品牌,這次是中興通訊。日前中興正式推出新品牌nubia,按照執行副總裁何士友的說法,該品牌定位在縮小與三星差距的產品,而其價格則會與HTC手機相匹配,使用獨立品牌,不會>>>詳細閱讀
本文標題:安卓系統曝出短信欺詐漏洞 360全球首發獨立系統補丁
地址:http://www.brh9h.cn/a/11/20121109/88054.html
網友點評
精彩導讀
科技快報
品牌展示