|
安全中心检测发现,三星“机皇”Galaxy S4存在一个非常严重的新短信欺诈漏洞。利用该漏洞,恶意软件可偷偷向中招手机联系人发送任意短信,也能在受害人手机收件箱中写入任意伪造的短信或彩信,从而使受害人及其联系人面临被欺诈和恶意扣费的威胁。鉴于漏洞影响全部三星S4及部分Note2/S3用户,手机卫士已经第一时间通知三星官方,并紧急发布新版,在全球范围内率先提供针对该漏洞的临时解决方案,建议S4用户尽快开启,可实时抵御相关安全威胁。 安全专家分析发现,新漏洞存在于三星S4的“云备份”组件,该系统组件并不会校验数据发送者的身份。这直接导致恶意软件可以在不申请发送短信和存取短信权限的情况下,向任何号码发送任何内容的短信。例如,伪造帮其他手机号码充值,“捞人”骗财等诈骗短信,甚至直接发送SP定制短信扣费。 更严重的是,利用该漏洞,任何第三方程序都能冒充亲友、银行等机构组织、客户服务商等,肆意伪造含有诈骗内容的短信或彩信,并以未读状态暗中放入短信收件箱中,吸引S4用户上钩。 据悉,去年12月,三星手机就曾爆出Root权限漏洞,影响S3/note2等机型用户。而此次出现漏洞的三星S4系列是目前最炙手可热的Android手机,其5月出货量就超过1000万台,领跑全球手机销量榜。专家指出,除了S4用户外,不排除部分搭载三星“云备份”组件的三星S3以及note2等机型也受新短信欺诈漏洞威胁。 鉴于受影响用户群体庞大,漏洞威胁度高,手机安全中心在发现三星S4新短信欺诈漏洞后,第一时间向三星全球及其中国区相关部门报告了漏洞的相关情况。 同时,手机卫士也针对三星提供官方补丁前可能存在的“安全真空期”推出解决方案,目前新版手机卫士已包含该新短信欺诈漏洞补丁,卫士会实时监控利用该漏洞的恶意软件,及时提醒用户注意防范,避免短信欺诈风险。 此外,安全专家还建议三星S4用户暂时关闭三星“云备份”组件,当需要临时使用这部分功能时,只需要通过关闭补丁的方式重新开启即可。
|