安全播报

安卓系统曝出短信欺诈漏洞 360全球首发独立系统

编辑/作者: 2013-07-20 我要评论

360手机卫士是一款功能强大,永久免费的手机安全软件,主要功能包括:拦截骚扰电话,拦截垃圾短信,保护个人隐私,来电归属地显示及查询,系统一键清理,常用号码...

大多数人可能不会轻易相信陌生号码发来的诈骗短信,但如果熟人发来的短信您会相信吗?最近,谷歌公司证实安卓系统存在一个高危的短信欺诈漏洞,恶意程序可利用该漏洞伪造并“发送”欺诈短信。许多安卓手机均会受此漏洞影响。对此,360安全中心全球率先发布了针对该漏洞的独立系统补丁,无须依赖于任何手机安全软件,安装后不用重启即可生效。

图1:安卓系统现短信欺诈漏洞 影响大量安卓手机

据了解,国外Android安全研究人员日前向谷歌Android安全团队通报了一个严重的短信欺诈漏洞,后者很快确认了该漏洞确实存在,并对漏洞展开调查。研究人员表示,该漏洞很容易被攻破,可能被大量用来进行“钓鱼”攻击,并窃取用户隐私。更可怕的是,该漏洞可以让欺诈应用在不需要获得用户任何许可的前提下偷偷发送欺诈短信。

安全专家称,目前发现包含该漏洞的智能手机有Galaxy Nexus、Nexus S、HTC One X、HTC Inspire和三星Galaxy S3等。这些设备涉及的Android系统版本包括Froyo 2.2.x、Gingerbread 2.3.x、Ice Cream Sandwich 4.0.x和Jelly Bean 4.1。

图2:360紧急发布短信欺诈漏洞系统独立补丁,安装后即可生效

据悉,360此次针对安卓短信欺诈漏洞发布的独立系统补丁,无需安装任何手机安全软件即可彻底封堵漏洞。尽管如此,360安全专家仍建议用户安装360手机卫士等安全软件,不但能及时查杀利用上述漏洞的各种木马,还能及时拦截木马发出的诈骗短信。

截至发稿前,谷歌尚未说明将何时提供针对该漏洞的官方补丁。业内人士认为,由于该漏洞较容易利用,恶意软件能借机轻易套取用户的重要个人隐私等信息。预计网上很快就会出现更多利用该漏洞的手机恶意软件样本。

另据了解,iOS系统早在一个月前也被曝光存在一种类似的SMS短信漏洞,攻击者可利用漏洞窃取个人资料,攻击者也可以利用漏洞,将自己的手机号码伪装成银行或亲友等号码。作为国内最大的互联网安全厂商,同样是360及时在360手机卫士中加入了短息漏洞修补模块,率先解决了这一问题。

附1:360针对“短信欺诈漏洞补丁”发布的独立系统补丁下载地址:http://shouji.360.cn/360safesis/SmsCheatPatch.apk

附2:360手机卫士新版下载地址:http://shouji.360.cn

文章来源:

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 谨慎购买抖音与今日头条广告中的物联网卡

    谨慎购买抖音与今日头条广告中的物联网卡

  • “格格病毒”潜伏十余年发威 上半年还将“爆炸

    “格格病毒”潜伏十余年发威 上半年还将“爆炸

  • 又被人脸识别坑,南宁多名业主被骗超千万元,

    又被人脸识别坑,南宁多名业主被骗超千万元,

  • 世界十大科技公司榜单,中国两家入围,华为不

    世界十大科技公司榜单,中国两家入围,华为不