安全播报

安卓手机现远程删数据漏洞 360先封堵

编辑/作者:李木然 2012-12-08 我要评论

据外媒报道,安卓手机系统刚刚被发现一个重大高危漏洞,手机可被远程擦除所有数据。当用户进入到嵌入了恶意代...

安卓手机现远程删数据漏洞 360先封堵

2012年09月27日 17:37 泡泡网 【投稿】 作者:kele 编辑:董晓龙

  据外媒报道,安卓手机系统刚刚被发现一个重大高危漏洞,手机可被远程擦除所有数据。当用户进入到嵌入了恶意代码的网站时,在毫不知情的情况下,手机就会被直接擦除所有数据恢复到出厂状态。目前360手机卫士最新版已经解决了该问题。而使用360手机卫士自带的“安全通讯录”代替系统提供的拨号程序,也可以规避此安全风险。

  “安卓系统浏览器可以通过访问一个网址的方式来调用“tel指令”,而且过程中完全不需用户确认,如果有人恶意制作网址链接诱导用户点击,就会导致用户所有数据被删除。”360安全专家表示,“这也不排除,有不良开发者通过恶意插件,在用户不知情的情况下自动访问恶意网站链接,偷偷删除手机中的数据!”

  据360安全专家介绍,安卓系统自带拨号程序支持一种名叫“tel”的指令。在拨号界面输入特定格式字符串就能执行相应命令,例如“*#06#”可以查看IMEI;如在拨号界面输入字符“*2767*3855#”就可以恢复出厂设置,即清空所有数据,包括通讯录、已安装软件等。(如未事先备份过重要数据,请勿尝试恢复出厂设置,这将导致您的个人数据损失。)

  据悉,该漏洞影响到三星、HTC、摩托罗拉等多个品牌的大量安卓智能手机。截至目前,三星公司表示将尽快更新固件解决此漏洞,其他厂商尚未回应。这意味着,目前市面上大部分手机都在面临着数据被远程擦除的风险。

  值得庆幸的是,国内最大的互联网安全厂商360目前已率先封堵此漏洞。用户可通过安装或升级360手机卫士最新版,使用内置的主动防御(需ROOT权限)功能解决该问题:一旦发现利用此漏洞的的恶意行为时,360手机卫士会提醒用户“注意!为您拦截到可疑的危险操作,该操作将会清空联系人、删除全部已安装软件。该操作利用了系统电话程序的指令漏洞,360手机卫士可以时刻保护你远离漏洞威胁。”此外,如果用户安装了360手机卫士里自带的360安全通讯录,因为没有使用安卓原生的拨号软件,自然也可以规避此安全风险。

  附:360手机卫士新版下载地址:点击访问
  360安全通讯录下载地址:点击访问 ■

 

文章来源:网络转载

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 防不胜防 家里的电视都能中病毒你敢信?

    防不胜防 家里的电视都能中病毒你敢信?

  • “勒索病毒”这次盯上了微信支付,网络安全形

    “勒索病毒”这次盯上了微信支付,网络安全形

  • 微信支付回应勒索病毒事件:已封禁涉事账户

    微信支付回应勒索病毒事件:已封禁涉事账户

  • 各方联动打击互联网黑色产业链 恶意注册账号是

    各方联动打击互联网黑色产业链 恶意注册账号是