安卓惊现短信欺诈漏洞 腾讯推双重解决方案

来源:天极网  
2012/11/8 13:40:36
据报道,基于美国北卡罗来纳州州立大学(以下称NCSU)最近发现的Android平台“短信欺诈”(Smishing)漏洞,谷歌已确认该漏洞的存在。

本文关键字: 安卓 腾讯 欺诈短信

据报道,基于美国北卡罗来纳州州立大学(以下称NCSU)最近发现的Android平台“短信欺诈”(Smishing)漏洞,谷歌已确认该漏洞的存在。据悉,Android应用可以通过该漏洞对短信进行伪装,在用户毫不知情的情况下实施钓鱼式欺诈攻击。腾讯手机管家在通过认真分析验证之后,快速响应升级,已迅速推出了Android腾讯手机管家V3.88最新版,对“短信欺诈”漏洞进行了修复;同时推出了“短信欺诈专杀工具”,可针对Android系统“短信欺诈”漏洞进行有效全面查杀。

据腾讯移动安全实验室技术专家介绍,从google1.6 ~ 4.1固件版本,都存在这一漏洞。通过这一漏洞,开发者可以在不需要任何授权的情况下,完成短信写入,从而可以制造欺诈短信,以引导用户点击恶意链接并造成损失。

对于该漏洞, NCSU的研究员提供了相应的辅助解决方案:在接到短信息时,不要轻易点击短信息中的网站链接或拨打其中的电话号码,因为攻击者可能已经利用该应用将恶意短信进行伪装,让短信看起来像是用户联系人中的某位好友发来的信息。

图:在飞行模式下模拟测该漏洞发送欺诈短信

相关安全专家模拟了利用该“短信欺诈”漏洞进行的测试,甚至在飞行模式下也可以伪装发送短信。

对于用户该如何规避这一漏洞,目前谷歌还没有提供修复补丁。但腾讯手机管家已率先推出了针对Android“短信欺诈”的漏洞的双重解决方案。用户可从腾讯手机管家官方网站(http://msm.qq.com/)下载Android腾讯手机管家V3.88最新版和“短信欺诈”病毒专杀工具进行修复应对。

对于已经获取Root权限的手机用户,可安装Android腾讯手机管家V3.88最新版,该版已经对“短信欺诈”漏洞进行了修复,通过“权限监控”功能可以监控到病毒或恶意软件对“短信欺诈”漏洞的权限调用,并有效阻止病毒或恶意软件利用该漏洞向用户发送欺诈短信。

图:腾讯手机管家“短信欺诈”专杀工具

未获取root权限的Android手机用户,可直接安装使用腾讯手机管家推出的“短信欺诈”病毒专杀工具,对手机进行静态扫描与安全检测。一旦发现系统有利用该漏洞进行钓鱼式欺诈攻击的病毒或恶意软件,该专杀工具可进行有效识别拦截,并支持一键查杀。

腾讯移动安全实验室相关专家提醒用户,在下载和安装来源不明的应用程序时应提高警惕,最好选择腾讯手机管家PC版等具有正版安全认证的软件下载平台进行软件下载,避免山寨软件利用Android系统“短信欺诈”漏洞入侵用户手机。手机用户应及早下载腾讯手机管家V3.88新版和“短信欺诈”病毒专杀工具,有效应对并封堵由该漏洞发起的钓鱼欺诈攻击。

责编:chrislee2012
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918