三星S4曝出短信欺詐漏洞

發(fā)布: 2013-06-19 14:55 | 作者: | 來源: 法制日報 | 字體:       

  本報北京6月18日訊 記者 王曉雁 記者今日從360手機安全中心獲悉,經(jīng)360獨家檢測發(fā)現(xiàn),三星“機皇”Galaxy S4存在一個高危短信欺詐漏洞。利用該漏洞,惡意軟件可在后臺偷偷發(fā)送扣費短信,或偽造任意發(fā)送號碼在中招手機收件箱中寫入詐騙短信,對機主進行惡意扣費或欺詐。

  360手機安全專家分析發(fā)現(xiàn),新漏洞存在于三星S4的“云備份”組件,該系統(tǒng)組件并不會檢驗數(shù)據(jù)發(fā)送者的身份,這直接導(dǎo)致惡意軟件可以在不申請發(fā)送短信和存取短信權(quán)限的情況下,向任何號碼發(fā)送任何內(nèi)容的短信。例如,偽造幫其他手機號碼充值,“撈人”騙財?shù)仍p騙短信,甚至直接發(fā)送SP定制短信扣費。更嚴重的是,利用該漏洞,任何第三方程序都能冒充親友、銀行等機構(gòu)組織、客戶服務(wù)商等,肆意偽造含有詐騙內(nèi)容的短信或彩信,并以未讀狀態(tài)暗中放入短信收件箱中,吸引S4用戶上鉤。

  據(jù)悉,去年12月,三星手機就曾曝出Root權(quán)限漏洞,影響S3/note2等機型用戶。而此次出現(xiàn)漏洞的三星S4系列是目前最炙手可熱的Android手機,其5月出貨量就超過1000萬臺,領(lǐng)跑全球手機銷量榜。專家指出,除S4用戶外,不排除部分搭載三星“云備份”組件的三星S3以及note2等機型也受新短信欺詐漏洞威脅。

  鑒于受影響用戶群體龐大,漏洞危害級別高,360手機安全中心在發(fā)現(xiàn)三星S4新短信欺詐漏洞后,第一時間向三星全球及其中國區(qū)相關(guān)部門報告了漏洞的相關(guān)情況,并已經(jīng)得到了三星方面的書面回復(fù)。三星相關(guān)技術(shù)人員在確認該問題存在的同時,也表示正在研究相關(guān)解決方案。

  在三星公司發(fā)布新短信欺詐漏洞官方補丁前,S4用戶也可下載安裝最新版的360手機衛(wèi)士,并根據(jù)引導(dǎo)暫時關(guān)閉三星“云備份”組件,即可封堵該漏洞。


微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號,免費領(lǐng)取以下5G精品資料

本周熱點本月熱點

 

  最熱通信招聘

業(yè)界最新資訊

  最新招聘信息