三星S4曝出短信欺詐漏洞

發(fā)布: 2013-06-19 14:55 | 作者: | 來(lái)源: 法制日?qǐng)?bào) | 字體:       

  本報(bào)北京6月18日訊 記者 王曉雁 記者今日從360手機(jī)安全中心獲悉,經(jīng)360獨(dú)家檢測(cè)發(fā)現(xiàn),三星“機(jī)皇”Galaxy S4存在一個(gè)高危短信欺詐漏洞。利用該漏洞,惡意軟件可在后臺(tái)偷偷發(fā)送扣費(fèi)短信,或偽造任意發(fā)送號(hào)碼在中招手機(jī)收件箱中寫入詐騙短信,對(duì)機(jī)主進(jìn)行惡意扣費(fèi)或欺詐。

  360手機(jī)安全專家分析發(fā)現(xiàn),新漏洞存在于三星S4的“云備份”組件,該系統(tǒng)組件并不會(huì)檢驗(yàn)數(shù)據(jù)發(fā)送者的身份,這直接導(dǎo)致惡意軟件可以在不申請(qǐng)發(fā)送短信和存取短信權(quán)限的情況下,向任何號(hào)碼發(fā)送任何內(nèi)容的短信。例如,偽造幫其他手機(jī)號(hào)碼充值,“撈人”騙財(cái)?shù)仍p騙短信,甚至直接發(fā)送SP定制短信扣費(fèi)。更嚴(yán)重的是,利用該漏洞,任何第三方程序都能冒充親友、銀行等機(jī)構(gòu)組織、客戶服務(wù)商等,肆意偽造含有詐騙內(nèi)容的短信或彩信,并以未讀狀態(tài)暗中放入短信收件箱中,吸引S4用戶上鉤。

  據(jù)悉,去年12月,三星手機(jī)就曾曝出Root權(quán)限漏洞,影響S3/note2等機(jī)型用戶。而此次出現(xiàn)漏洞的三星S4系列是目前最炙手可熱的Android手機(jī),其5月出貨量就超過(guò)1000萬(wàn)臺(tái),領(lǐng)跑全球手機(jī)銷量榜。專家指出,除S4用戶外,不排除部分搭載三星“云備份”組件的三星S3以及note2等機(jī)型也受新短信欺詐漏洞威脅。

  鑒于受影響用戶群體龐大,漏洞危害級(jí)別高,360手機(jī)安全中心在發(fā)現(xiàn)三星S4新短信欺詐漏洞后,第一時(shí)間向三星全球及其中國(guó)區(qū)相關(guān)部門報(bào)告了漏洞的相關(guān)情況,并已經(jīng)得到了三星方面的書面回復(fù)。三星相關(guān)技術(shù)人員在確認(rèn)該問(wèn)題存在的同時(shí),也表示正在研究相關(guān)解決方案。

  在三星公司發(fā)布新短信欺詐漏洞官方補(bǔ)丁前,S4用戶也可下載安裝最新版的360手機(jī)衛(wèi)士,并根據(jù)引導(dǎo)暫時(shí)關(guān)閉三星“云備份”組件,即可封堵該漏洞。


微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):6G至簡(jiǎn)無(wú)線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國(guó)聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國(guó)電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國(guó)移動(dòng)算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

    業(yè)界最新資訊

      最新招聘信息