大多數(shù)人可能不會(huì)輕易相信陌生號(hào)碼發(fā)來(lái)的詐騙短信,但如果熟人發(fā)來(lái)的短信您會(huì)相信嗎?最近,谷歌公司證實(shí)安卓系統(tǒng)存在一個(gè)高危的短信欺詐漏洞,惡意程序可利用該漏洞偽造并“發(fā)送”欺詐短信。許多安卓手機(jī)均會(huì)受此漏洞影響。對(duì)此,360安全中心全球率先發(fā)布了針對(duì)該漏洞的獨(dú)立系統(tǒng)補(bǔ)丁,無(wú)須依賴(lài)于任何手機(jī)安全軟件,安裝后不用重啟即可生效。
圖1:安卓系統(tǒng)現(xiàn)短信欺詐漏洞 影響大量安卓手機(jī)
據(jù)了解,國(guó)外Android安全研究人員日前向谷歌Android安全團(tuán)隊(duì)通報(bào)了一個(gè)嚴(yán)重的短信欺詐漏洞,后者很快確認(rèn)了該漏洞確實(shí)存在,并對(duì)漏洞展開(kāi)調(diào)查。研究人員表示,該漏洞很容易被攻破,可能被大量用來(lái)進(jìn)行“釣魚(yú)”攻擊,并竊取用戶(hù)隱私。更可怕的是,該漏洞可以讓欺詐應(yīng)用在不需要獲得用戶(hù)任何許可的前提下偷偷發(fā)送欺詐短信。
安全專(zhuān)家稱(chēng),目前發(fā)現(xiàn)包含該漏洞的智能手機(jī)有Galaxy Nexus、Nexus S、HTC One X、HTC Inspire和三星Galaxy S3等。這些設(shè)備涉及的Android系統(tǒng)版本包括Froyo 2.2.x、Gingerbread 2.3.x、Ice Cream Sandwich 4.0.x和Jelly Bean 4.1。
圖2: 360緊急發(fā)布短信欺詐漏洞系統(tǒng)獨(dú)立補(bǔ)丁,安裝后即可生效
據(jù)悉,360此次針對(duì)安卓短信欺詐漏洞發(fā)布的獨(dú)立系統(tǒng)補(bǔ)丁,無(wú)需安裝任何手機(jī)安全軟件即可徹底封堵漏洞。盡管如此,360安全專(zhuān)家仍建議用戶(hù)安裝360手機(jī)衛(wèi)士等安全軟件,不但能及時(shí)查殺利用上述漏洞的各種木馬,還能及時(shí)攔截木馬發(fā)出的詐騙短信。
截至發(fā)稿前,谷歌尚未說(shuō)明將何時(shí)提供針對(duì)該漏洞的官方補(bǔ)丁。業(yè)內(nèi)人士認(rèn)為,由于該漏洞較容易利用,惡意軟件能借機(jī)輕易套取用戶(hù)的重要個(gè)人隱私等信息。預(yù)計(jì)網(wǎng)上很快就會(huì)出現(xiàn)更多利用該漏洞的手機(jī)惡意軟件樣本。
另?yè)?jù)了解,iOS系統(tǒng)早在一個(gè)月前也被曝光存在一種類(lèi)似的SMS短信漏洞,攻擊者可利用漏洞竊取個(gè)人資料,攻擊者也可以利用漏洞,將自己的手機(jī)號(hào)碼偽裝成銀行或親友等號(hào)碼。作為國(guó)內(nèi)最大的互聯(lián)網(wǎng)安全廠商,同樣是360及時(shí)在360手機(jī)衛(wèi)士中加入了短息漏洞修補(bǔ)模塊,率先解決了這一問(wèn)題。
推薦閱讀
聯(lián)通iPhone“0元購(gòu)機(jī)”門(mén)檻降至156元
以三年期聯(lián)通iPhone4S合約計(jì)劃為例,優(yōu)化前“0元購(gòu)機(jī)”門(mén)檻為286元套餐檔位。在實(shí)際使用中,除卻每月返還的163元,用戶(hù)需每月繳納話(huà)費(fèi)123元,三年合約期滿(mǎn)后,共需繳費(fèi)4428元;而“0元購(gòu)機(jī)”門(mén)檻降至226元套餐之后,用>>>詳細(xì)閱讀
本文標(biāo)題:安卓系統(tǒng)曝短信欺詐漏洞 360手機(jī)衛(wèi)士全球首發(fā)獨(dú)立補(bǔ)丁
地址:http://www.sdlzkt.com/a/xie/20121229/111868.html