中新網(wǎng)6月17日電 360手機(jī)安全中心獨(dú)家檢測發(fā)現(xiàn)���,三星“機(jī)皇”Galaxy S4存在一個非常嚴(yán)重的新短信欺詐漏洞���。利用該漏洞���,惡意軟件可偷偷向中招手機(jī)聯(lián)系人發(fā)送任意短信,也能在受害人手機(jī)收件箱中寫入任意偽造的短信或彩信�,從而使受害人及其聯(lián)系人面臨被欺詐和惡意扣費(fèi)的威脅。鑒于漏洞影響全部三星S4及部分Note2/S3用戶�����,360手機(jī)衛(wèi)士已經(jīng)第一時間通知三星官方���,并緊急發(fā)布新版�,在全球范圍內(nèi)率先提供針對該漏洞的臨時解決方案�����,建議S4用戶盡快開啟�,可實(shí)時抵御相關(guān)安全威脅。
360手機(jī)安全專家分析發(fā)現(xiàn)���,新漏洞存在于三星S4的“云備份”組件�����,該系統(tǒng)組件并不會校驗(yàn)數(shù)據(jù)發(fā)送者的身份�。這直接導(dǎo)致惡意軟件可以在不申請發(fā)送短信和存取短信權(quán)限的情況下,向任何號碼發(fā)送任何內(nèi)容的短信�。例如,偽造幫其他手機(jī)號碼充值�,“撈人”騙財?shù)仍p騙短信,甚至直接發(fā)送SP定制短信扣費(fèi)�����。
更嚴(yán)重的是���,利用該漏洞���,任何第三方程序都能冒充親友、銀行等機(jī)構(gòu)組織���、客戶服務(wù)商等,肆意偽造含有詐騙內(nèi)容的短信或彩信�����,并以未讀狀態(tài)暗中放入短信收件箱中�����,吸引S4用戶上鉤。
據(jù)悉�����,去年12月�����,三星手機(jī)就曾爆出Root權(quán)限漏洞�,影響S3/note2等機(jī)型用戶。而此次出現(xiàn)漏洞的三星S4系列是目前最炙手可熱的Android手機(jī)�,其5月出貨量就超過1000萬臺,領(lǐng)跑全球手機(jī)銷量榜�。專家指出,除了S4用戶外�����,不排除部分搭載三星“云備份”組件的三星S3以及note2等機(jī)型也受新短信欺詐漏洞威脅�����。
鑒于受影響用戶群體龐大���,漏洞威脅度高�,360手機(jī)安全中心在發(fā)現(xiàn)三星S4新短信欺詐漏洞后,第一時間向三星全球及其中國區(qū)相關(guān)部門報告了漏洞的相關(guān)情況�。
同時,360手機(jī)衛(wèi)士也針對三星提供官方補(bǔ)丁前可能存在的“安全真空期”推出解決方案�����,目前新版360手機(jī)衛(wèi)士已包含該新短信欺詐漏洞補(bǔ)丁���,衛(wèi)士會實(shí)時監(jiān)控利用該漏洞的惡意軟件�,及時提醒用戶注意防范�����,避免短信欺詐風(fēng)險�。
此外,360安全專家還建議三星S4用戶暫時關(guān)閉三星“云備份”組件�,當(dāng)需要臨時使用這部分功能時,只需要通過關(guān)閉補(bǔ)丁的方式重新開啟即可�����。
