【IT商業(yè)新聞網(wǎng)訊】(記者 艾米)當(dāng)你收到女朋友的短信,要你往她支付寶里充500元,雖然短信的確來自她的號(hào)碼,這卻可能是一個(gè)騙局。這個(gè)聳人聽聞的故事就是近日被披露的安卓“短信詐騙漏洞”,谷歌官方已證實(shí)所有版本的安卓系統(tǒng)均存在這一漏洞。手機(jī)毒霸全國(guó)首家推出漏洞修復(fù)補(bǔ)丁,力保用戶安全。
手機(jī)毒霸安全中心表示,利用該漏洞不法分子可以偽造來自任意號(hào)碼短信,比如機(jī)主的親朋好友,甚至銀行、政府等機(jī)構(gòu),甚至很多資深手機(jī)用戶都無法分辨短信真假。目前,相關(guān)惡意代碼和程序已經(jīng)在互聯(lián)網(wǎng)上出現(xiàn)。
圖1 攻擊者可以利用“短信詐騙漏洞”偽造出“假的真短信”
谷歌官方僅表示“將在未來的Android系統(tǒng)升級(jí)中修復(fù)這一漏洞”。業(yè)內(nèi)人士指出,安卓手機(jī)升級(jí)遲緩滯后一直飽受詬病,絕大多數(shù)安卓用戶幾乎無法自行升級(jí),各種漏洞風(fēng)險(xiǎn)一直伴隨著手機(jī)。
更令人擔(dān)憂的是,利用了“短信詐騙漏洞”的惡意程序,即使在手機(jī)未聯(lián)網(wǎng)狀態(tài)下依然可以發(fā)送欺騙性短信,并且不要求獲取任何系統(tǒng)權(quán)限。所以常規(guī)手機(jī)安全軟件使用的“禁止聯(lián)網(wǎng)”、“權(quán)限控制”等手段,根本無法解決漏洞的危害。
手機(jī)毒霸今日全國(guó)首發(fā)修復(fù)“短信詐騙漏洞”的第三方補(bǔ)丁(編號(hào):KM12002)。通過手機(jī)毒霸安裝補(bǔ)丁后,已經(jīng)root的安卓手機(jī)可直接實(shí)現(xiàn)對(duì)短信詐騙漏洞偽造消息的攔截。在未root的安卓手機(jī)上,手機(jī)毒霸則會(huì)對(duì)偽造短信進(jìn)行提示,警告用戶存在風(fēng)險(xiǎn),從而最大限度的防止用戶上當(dāng)受騙。
圖2 手機(jī)毒霸攔截短信詐騙漏洞的監(jiān)控日志
已安裝手機(jī)毒霸的用戶在主程序界面點(diǎn)菜單鍵,選擇“聯(lián)網(wǎng)更新”,即可下載KM12002補(bǔ)丁并獲得對(duì)“短信詐騙漏洞”的防御能力,新用戶可從官網(wǎng)下載最新版手機(jī)毒霸。這是繼10月份爆發(fā)的安卓“遠(yuǎn)程擦除漏洞”之后,手機(jī)毒霸第二次為安卓系統(tǒng)發(fā)布第三方補(bǔ)丁。
下載鏈接:http://apk.gfan.com/Product/App349059.html
推薦閱讀
劉韌,這個(gè)今年42歲的中年男人曾被譽(yù)為“中國(guó)IT第一記者”。劉韌的第一個(gè)孩子出生在1999年5月,他還沒買車,便給時(shí)任金山軟件公司總經(jīng)理的雷軍打了個(gè)電話。3天之后,雷軍專程洗了車,去接他的妻子出院。那天晚上,他>>>詳細(xì)閱讀
本文標(biāo)題:安卓手機(jī)曝短信詐騙高危漏洞 手機(jī)毒霸首推修復(fù)補(bǔ)丁
地址:http://www.xglongwei.com/a/guandian/yejie/20121229/111077.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示