2013-06-18 09:35
來源:中國新聞網(wǎng)
中新網(wǎng)6月17日電 360手機安全中心獨家檢測發(fā)現(xiàn),三星“機皇”Galaxy S4存在一個非常嚴重的新短信欺詐漏洞。利用該漏洞,惡意軟件可偷偷向中招手機聯(lián)系人發(fā)送任意短信�,也能在受害人手機收件箱中寫入任意偽造的短信或彩信���,從而使受害人及其聯(lián)系人面臨被欺詐和惡意扣費的威脅�。鑒于漏洞影響全部三星S4及部分Note2/S3用戶���,360手機衛(wèi)士已經第一時間通知三星官方�,并緊急發(fā)布新版�,在全球范圍內率先提供針對該漏洞的臨時解決方案,建議S4用戶盡快開啟�,可實時抵御相關安全威脅。
360手機安全專家分析發(fā)現(xiàn)�,新漏洞存在于三星S4的“云備份”組件,該系統(tǒng)組件并不會校驗數(shù)據(jù)發(fā)送者的身份。這直接導致惡意軟件可以在不申請發(fā)送短信和存取短信權限的情況下���,向任何號碼發(fā)送任何內容的短信�。例如���,偽造幫其他手機號碼充值���,“撈人”騙財?shù)仍p騙短信,甚至直接發(fā)送SP定制短信扣費���。
更嚴重的是,利用該漏洞���,任何第三方程序都能冒充親友�、銀行等機構組織���、客戶服務商等���,肆意偽造含有詐騙內容的短信或彩信,并以未讀狀態(tài)暗中放入短信收件箱中�,吸引S4用戶上鉤。
據(jù)悉,去年12月���,三星手機就曾爆出Root權限漏洞���,影響S3/note2等機型用戶。而此次出現(xiàn)漏洞的三星S4系列是目前最炙手可熱的Android手機�,其5月出貨量就超過1000萬臺,領跑全球手機銷量榜�����。專家指出���,除了S4用戶外�,不排除部分搭載三星“云備份”組件的三星S3以及note2等機型也受新短信欺詐漏洞威脅�����。
鑒于受影響用戶群體龐大�,漏洞威脅度高,360手機安全中心在發(fā)現(xiàn)三星S4新短信欺詐漏洞后���,第一時間向三星全球及其中國區(qū)相關部門報告了漏洞的相關情況���。
同時���,360手機衛(wèi)士也針對三星提供官方補丁前可能存在的“安全真空期”推出解決方案,目前新版360手機衛(wèi)士已包含該新短信欺詐漏洞補丁�,衛(wèi)士會實時監(jiān)控利用該漏洞的惡意軟件,及時提醒用戶注意防范�����,避免短信欺詐風險�����。
此外�,360安全專家還建議三星S4用戶暫時關閉三星“云備份”組件,當需要臨時使用這部分功能時���,只需要通過關閉補丁的方式重新開啟即可。
責編:張開放
