安卓新漏洞 影响大部分第三方通讯录

来源:赛迪  
2012/11/30 16:47:07
一场从美国掀起的短信欺诈漏洞风暴,正在中国大陆愈刮愈烈,并因其染毒样本量和感染量等指标迅速成为今年安卓世界的头号安全事件

本文关键字: 安卓 漏洞

一场从美国掀起的短信欺诈漏洞风暴,正在中国大陆愈刮愈烈,并因其染毒样本量和感染量等指标迅速成为今年安卓世界的头号安全事件。360手机卫士官方微博宣布,又发现一个全新的安卓系统短信欺诈漏洞。利用该漏洞,木马和恶意软件无需申请任何权限,就能任意伪造发送欺诈短信。该漏洞存在于大部分非原生安卓系统和第三方短信、通讯录软件中。对此,360手机卫士发布了橙色安全预警,并推出能有效封堵该漏洞的独立系统补丁,建议安卓用户尽快下载。

据360手机安全工程师透露,利用该漏洞,恶意软件可以伪装成不需要申请任何权限的“干净”应用潜伏在用户手机上,伺机伪造欺诈短信。不少知名的第三方短信、通讯录软件,甚至包括HTC等知名手机厂商预制的大部分非原生安卓系统都存在该漏洞,影响十分广泛。针对此漏洞,360手机卫士已在全球范围内首发独立系统补丁,实现不依赖任何安全软件的情况下,均可封堵此漏洞。不过,谷歌官方的原生系统因已经有对应的安全机制,所以并不受此漏洞的影响。

就在不久前,谷歌官方刚刚确认了几乎所有安卓系统版本都存在一个短信欺诈漏洞,可导致黑客可通过第三方安卓应用伪造短信内容。作为国内最大的移动互联网安全厂商,360手机卫士同样率先在全球范围内首发了独立系统补丁,并率先截获了超过500个利用该漏洞的病毒样本,实际感染量已超过120万人次。有业内人士预计,这有可能将会成为新的垃圾短信传播渠道。

据悉,在发布预警前,360方面已书面通知受影响的手机软件厂商,并给出了详细的漏洞描述报告,以帮助他们尽快修复该漏洞,避免危害进一步扩大。360安全专家建议,在以上存在漏洞的软件和系统修复漏洞前,安卓用户应尽快给自己的手机打上系统补丁,并安装360手机卫士等手机安全软件进行病毒查杀,以降低潜在的安全风险。

责编:chrislee2012
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
IT系统一体化时代来了

2009年Oracle 用Exadata服务器告诉企业,数据中心的IT服务一体化解决方案才是大势所趋,而当前企业对大数据处理的..

高性能计算——企业未来发展的必备..

“天河二号”问鼎最新全球超级计算机500强,更新的Linpack值让世界认识到了“中国速度”。但超算不能只停留于追求..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map