大多数人可能不会轻易相信陌生号码发来的诈骗短信,但如果熟人发来的短信您会相信吗?最近,谷歌公司证实安卓系统存在一个高危的短信欺诈漏洞,恶意程序可利用该漏洞伪造并“发送”欺诈短信。许多安卓手机均会受此漏洞影响。对此,360安全中心全球率先发布了针对该漏洞的独立系统补丁,无须依赖于任何手机安全软件,安装后不用重启即可生效。
图1:安卓系统现短信欺诈漏洞影响大量安卓手机
据了解,国外Android安全研究人员日前向谷歌Android安全团队通报了一个严重的短信欺诈漏洞,后者很快确认了该漏洞确实存在,并对漏洞展开调查。研究人员表示,该漏洞很容易被攻破,可能被大量用来进行“钓鱼”攻击,并窃取用户隐私。更可怕的是,该漏洞可以让欺诈应用在不需要获得用户任何许可的前提下偷偷发送欺诈短信。
安全专家称,目前发现包含该漏洞的智能手机有GalaxyNexus、NexusS、HTCOne X、HTC Inspire和三星Galaxy S3等。这些设备涉及的Android系统版本包括Froyo 2.2.x、Gingerbread 2.3.x、Ice Cream Sandwich 4.0.x和Jelly Bean 4.1。
图2:360紧急发布短信欺诈漏洞系统独立补丁,安装后即可生效
据悉,360此次针对安卓短信欺诈漏洞发布的独立系统补丁,无需安装任何手机安全软件即可彻底封堵漏洞。尽管如此,360安全专家仍建议用户安装360手机卫士等安全软件,不但能及时查杀利用上述漏洞的各种木马,还能及时拦截木马发出的诈骗短信。
截至发稿前,谷歌尚未说明将何时提供针对该漏洞的官方补丁。业内人士认为,由于该漏洞较容易利用,恶意软件能借机轻易套取用户的重要个人隐私等信息。预计网上很快就会出现更多利用该漏洞的手机恶意软件样本。
另据了解,iOS系统早在一个月前也被曝光存在一种类似的SMS短信漏洞,攻击者可利用漏洞窃取个人资料,攻击者也可以利用漏洞,将自己的手机号码伪装成银行或亲友等号码。作为国内最大的互联网安全厂商,同样是360及时在360手机卫士中加入了短息漏洞修补模块,率先解决了这一问题。
附1:360针对“短信欺诈漏洞补丁”发布的独立系统补丁下载地址:
http://msoftdl.360.cn/mobilesafe/shouji360/360safesis/SmsCheatPatch.apk
附2:360手机卫士新版下载地址:http://shouji.360.cn
下载:m.360.cn。
