切换到宽版
北斗六星!·百事通·查看新帖·设为首页·手机版

北斗六星网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
北斗六星网 六星时事 六星杂谈 三星S4曝出短信欺诈漏洞 恶意软件可冒亲友钓鱼
查看: 1257|回复: 0
打印 上一主题 下一主题

三星S4曝出短信欺诈漏洞 恶意软件可冒亲友钓鱼 [复制链接]

跳转到指定楼层
主楼
发表于 2013-6-26 07:49 |只看该作者 |正序浏览 |
搜索本主题
记者从360手机安全中心获悉,经360独家检测发现,三星“机皇”Galaxy S4存在一个高危短信欺诈漏洞。利用该漏洞,恶意软件可在后台偷偷发送扣费短信,或伪造任意发送号码在中招手机收件箱中写入诈骗短信,对机主进行恶意扣费或欺诈。  360手机安全专家分析发现,新漏洞存在于三星S4的“云备份”组件,该系统组件并不会检验数据发送者的身份,这直接导致恶意软件可以在不申请发送短信和存取短信权限的情况下,向任何号码发送任何内容的短信。例如,伪造帮其他手机号码充值,“捞人”骗财等诈骗短信,甚至直接发送SP定制短信扣费。更严重的是,利用该漏洞,任何第三方程序都能冒充亲友、银行等机构组织、客户服务商等,肆意伪造含有诈骗内容的短信或彩信,并以未读状态暗中放入短信收件箱中,吸引S4用户上钩。
  据悉,去年12月,三星手机就曾曝出Root权限漏洞,影响S3/note2等机型用户。而此次出现漏洞的三星S4系列是目前最炙手可热的Android手机,其5月出货量就超过1000万台,领跑全球手机销量榜。专家指出,除S4用户外,不排除部分搭载三星“云备份”组件的三星S3以及note2等机型也受新短信欺诈漏洞威胁。
  鉴于受影响用户群体庞大,漏洞危害级别高,360手机安全中心在发现三星S4新短信欺诈漏洞后,第一时间向三星全球及其中国区相关部门报告了漏洞的相关情况,并已经得到了三星方面的书面回复。三星相关技术人员在确认该问题存在的同时,也表示正在研究相关解决方案。
  在三星公司发布新短信欺诈漏洞官方补丁前,S4用户也可下载安装最新版的360手机卫士,并根据引导暂时关闭三星“云备份”组件,即可封堵该漏洞。



分享到: QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
分享分享0 收藏收藏0 顶0 踩0
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

北斗六星文学网所有文字仅代表作者个人言论,本站不对其内容承负任何责任。

Copyright ©2011 bdlxbbs.cn All Right Reserved.  Powered by Discuz! 

本站信息均由会员发表,不代表本网站立场,如侵犯了您的权利请发帖投诉   

平平安安
TOP
返回顶部