今日,据国外媒体报道,三星Galaxy Note II手机上出现了可绕过解锁画面进入首页和程序的安全漏洞,利用此漏洞,无需任何工具或手段,仅需在适当时机按下屏幕上首页中相应的程序就能直接开启运行和访问该程序,窥探甚至窃取手机中的隐私信息。
据360手机安全专家介绍,这个漏洞实际上利用了三星手机存在的一个锁屏缺陷, 即在锁屏功能的特定界面中按下Home键时,手机就会自动返回到手机桌面,之后又会自动锁屏,在此短暂间隔时间中,操作者可看到手机用户放置在桌面主屏上的某些信息,譬如通过桌面插件显示的日历、日程、记事本、短信箱等信息。
而如果用户此前在手机主屏上设置了快速至某联系人的拨号图标,在操作速度够快的情况下,还可点击图标直接对某个联系人发起快速拨号,借此以机主名义拨打电话等,使锁屏功能失去作用,从而利用手机进行各种操作。
当然,专家在测试分析中也发现,目前解锁界面通常会在1秒左右的时间内再次覆盖桌面,速度相对较快,但因此漏洞目前已存在,且黑客后续可能利用其进行其它隐私窃取行为,用户的手机隐私安全将面临一定威胁。
为此,360手机安全专家指出,针对目前各种试图通过手机锁屏功能的权限窥探隐私的行为,用户在已设置锁屏功能的情况下,仍需格外注意隐私保护,建议用户尽量勿将重要信息保存在手机桌面之中,避免利用锁屏漏洞窥探到隐私信息,另可通过“360手机卫士”中提供的“360隐私保管箱”产品将重要隐私进行加密保护,进一步保护隐私安全。
截至记者发稿前,对于目前三星Galaxy Note II中存在的锁屏缺陷,三星方面尚未就此回应,而按照以往惯例,三星通常会在最快速度内修复此漏洞,为此专家同时建议用户及时升级手机系统版本,并随时留意三星官方的安全公告。
文章来源:未知