中新網(wǎng)6月17日電 360手機(jī)安全中心獨(dú)家檢測(cè)發(fā)現(xiàn),三星“機(jī)皇”Galaxy S4存在一個(gè)非常嚴(yán)重的新短信欺詐漏洞。利用該漏洞���,惡意軟件可偷偷向中招手機(jī)聯(lián)系人發(fā)送任意短信,也能在受害人手機(jī)收件箱中寫(xiě)入任意偽造的短信或彩信,從而使受害人及其聯(lián)系人面臨被欺詐和惡意扣費(fèi)的威脅���。鑒于漏洞影響全部三星S4及部分Note2/S3用戶(hù),360手機(jī)衛(wèi)士已經(jīng)第一時(shí)間通知三星官方���,并緊急發(fā)布新版��,在全球范圍內(nèi)率先提供針對(duì)該漏洞的臨時(shí)解決方案��,建議S4用戶(hù)盡快開(kāi)啟���,可實(shí)時(shí)抵御相關(guān)安全威脅。
360手機(jī)安全專(zhuān)家分析發(fā)現(xiàn)����,新漏洞存在于三星S4的“云備份”組件,該系統(tǒng)組件并不會(huì)校驗(yàn)數(shù)據(jù)發(fā)送者的身份��。這直接導(dǎo)致惡意軟件可以在不申請(qǐng)發(fā)送短信和存取短信權(quán)限的情況下�����,向任何號(hào)碼發(fā)送任何內(nèi)容的短信。例如����,偽造幫其他手機(jī)號(hào)碼充值,“撈人”騙財(cái)?shù)仍p騙短信����,甚至直接發(fā)送SP定制短信扣費(fèi)���。
更嚴(yán)重的是���,利用該漏洞,任何第三方程序都能冒充親友��、銀行等機(jī)構(gòu)組織�、客戶(hù)服務(wù)商等,肆意偽造含有詐騙內(nèi)容的短信或彩信����,并以未讀狀態(tài)暗中放入短信收件箱中,吸引S4用戶(hù)上鉤�。
據(jù)悉���,去年12月,三星手機(jī)就曾爆出Root權(quán)限漏洞���,影響S3/note2等機(jī)型用戶(hù)�。而此次出現(xiàn)漏洞的三星S4系列是目前最炙手可熱的Android手機(jī)����,其5月出貨量就超過(guò)1000萬(wàn)臺(tái),領(lǐng)跑全球手機(jī)銷(xiāo)量榜���。專(zhuān)家指出���,除了S4用戶(hù)外,不排除部分搭載三星“云備份”組件的三星S3以及note2等機(jī)型也受新短信欺詐漏洞威脅����。
鑒于受影響用戶(hù)群體龐大,漏洞威脅度高�����,360手機(jī)安全中心在發(fā)現(xiàn)三星S4新短信欺詐漏洞后���,第一時(shí)間向三星全球及其中國(guó)區(qū)相關(guān)部門(mén)報(bào)告了漏洞的相關(guān)情況���。
同時(shí)�,360手機(jī)衛(wèi)士也針對(duì)三星提供官方補(bǔ)丁前可能存在的“安全真空期”推出解決方案�����,目前新版360手機(jī)衛(wèi)士已包含該新短信欺詐漏洞補(bǔ)丁���,衛(wèi)士會(huì)實(shí)時(shí)監(jiān)控利用該漏洞的惡意軟件��,及時(shí)提醒用戶(hù)注意防范,避免短信欺詐風(fēng)險(xiǎn)��。
此外�,360安全專(zhuān)家還建議三星S4用戶(hù)暫時(shí)關(guān)閉三星“云備份”組件,當(dāng)需要臨時(shí)使用這部分功能時(shí)���,只需要通過(guò)關(guān)閉補(bǔ)丁的方式重新開(kāi)啟即可��。
