您的位置: 鄂州信息港 > 法律

三星S4存在高危短信讹诈漏洞

发布时间:2019-05-14 23:39:17

360安全中心近日在北京宣布检测发现,三星机皇GalaxyS4存在一个高危短信讹诈漏洞。利用该漏洞,恶意软件可在后台偷偷发送扣费短信,或伪造任意发送号码在中招收件箱中写入欺骗短信,对机主进行恶意扣费或欺诈。为此,360安全中心已及时通知三星,并紧急发布新版360卫士,全球首家提供针对该漏洞的临时安全解决方案,建议S4用户尽快安装使用。

据360安全专家分析发现,新漏洞存在于三星S4的云备份组件,该系统组件并不会校验数据发送者的身份。这直接导致歹意软件可以在不申请发送短信和存取短信权限的情况下,向任何号码发送任何内容的短信。例如,伪造帮其他号码充值,捞人骗财等诈骗短信,乃至直接发送SP定制短信扣费。

更严重的是,利用该漏洞,任何第三方程序都能冒充亲友、银行等机构组织、客户服务商等,肆意捏造含有诈骗内容的短信或彩信,并以未读状态暗中放入短信收件箱中,吸引S4用户上钩。

据悉,去年12月,三星就曾曝出Root权限漏洞,影响S3/note2等机型用户。而此次出现漏洞的三星S4系列是目前炙手可热的Android,其5月出货量就超过1000万台,领跑全球销量榜。专家指出,除S4用户外,不排除部分搭载3星云备份组件的三星S3以及note2等机型也受新短信欺诈漏洞威胁。

鉴于受影响用户群体庞大,漏洞危害级别高,360安全中心在发现三星S4新短信讹诈漏洞后,时间向三星全球及其中国区相干部门报告了漏洞的相关情况,并已得到了三星方面的书面回复。三星相关技术人员在确认该问题存在的同时,也表示正在研究相关解决方案。

在三星公司发布新短信欺诈漏洞官方补丁前,为帮助广大S4用户规避漏洞带来的潜伏风险,360安全中心全球率先提供了针对该漏洞的临时安全解决方案。

白带多怎样治疗
盆腔炎的原因和症状
盆腔炎怎么引起的
猜你会喜欢的
猜你会喜欢的