检测发现三星S4存在高危短信欺诈漏洞

2013-06-19 10:26:49来源:中华工商时报 热度:
360手机安全中心近日在北京宣布独家检测发现,三星“机皇”GalaxyS4存在一个高危短信欺诈漏洞。利用该漏洞,恶意软件可在后台偷偷发送扣费短信,或伪造任意发送号码在中招手机收件箱中写入诈骗短信,对机主进行恶意扣费或欺诈。为此,360安全中心已及时通知三星,并紧急发布新版360手机卫士,全球首家提供针对该漏洞的临时安全解决方案,建议S4用户尽快安装使用。
 
据360手机安全专家分析发现,新漏洞存在于三星S4的“云备份”组件,该系统组件并不会校验数据发送者的身份。这直接导致恶意软件可以在不申请发送短信和存取短信权限的情况下,向任何号码发送任何内容的短信。例如,伪造帮其他手机号码充值,“捞人”骗财等诈骗短信,甚至直接发送SP定制短信扣费。
 
更严重的是,利用该漏洞,任何第三方程序都能冒充亲友、银行等机构组织、客户服务商等,肆意伪造含有诈骗内容的短信或彩信,并以未读状态暗中放入短信收件箱中,吸引S4用户上钩。
 
据悉,去年12月,三星手机就曾曝出Root权限漏洞,影响S3/note2等机型用户。而此次出现漏洞的三星S4系列是目前最炙手可热的Android手机,其5月出货量就超过1000万台,领跑全球手机销量榜。专家指出,除S4用户外,不排除部分搭载三星“云备份”组件的三星S3以及note2等机型也受新短信欺诈漏洞威胁。
 
鉴于受影响用户群体庞大,漏洞危害级别高,360手机安全中心在发现三星S4新短信欺诈漏洞后,第一时间向三星全球及其中国区相关部门报告了漏洞的相关情况,并已经得到了三星方面的书面回复。三星相关技术人员在确认该问题存在的同时,也表示正在研究相关解决方案。
 
在三星公司发布新短信欺诈漏洞官方补丁前,为帮助广大S4用户规避漏洞带来的潜在风险,360安全中心全球率先提供了针对该漏洞的临时安全解决方案。

责任编辑:邹娜

为您推荐

谷歌发14个Chrome漏洞补丁 巨奖研究者

据国外媒体报道,谷歌昨日修补了14个Chrome的安全漏洞,并给研究人员发放了高达47500美元的奖金,其中包括30000美元是为奖励他们对漏洞报告程序坚持不懈的努力。同时谷歌将设立奖金高达100万美元用在CanSecWest安全会议,该会议将在本周二至周四举行。据悉,周日更新的Chrome17是自2月8日推出以来第二次安全更新。被修补的14个漏洞都被设置成“高危”,被列在谷歌二级最严重威胁排名。其中有10个漏洞是被标记为“释放后使用”的内存管理漏洞。研究人员称这是一种常见的漏洞,他们是通过持续使用谷歌自己的内存错误检测工具AddressSanitizer才发现这一缺陷。据报道,四位外部研究者

评论:收视率造假看行业漏洞 别急于“撇清”自己

收视率,一直是电视界用于衡量一个栏目或剧集的重要数据,其官方属性和公信力更是受到公众和广告市场的关注。然而,日前内地某剧集出品人公开爆料央视-索福瑞媒介研究有限公司对于收视率数据造假行为,并直指其中的黑幕交易。“买点”似乎成了国内热播剧骂声不断的根源。如果,收视率都能买卖了,那你还看电视吗?收视率数据来源不为人知行业内幕与漏洞共生其实,更多情况下,内地网民仅仅知道所谓的“收视率”这一概念,然而对于这个数字的来源和取样过程并不了解。这也是此次收视率数据出现造假行为的根本原因,而恐怕就此引发的数据信任危机将持续相当长的一段时间。其实,收视率的统计方式无非两种,问卷调查和信息数据统计。通常,问卷调查

抓谷歌浏览器漏洞 少年获大奖

有越来越多科技公司提供“抓出程序错误赏金”,给找出产品安全问题的黑客,Google是其中一家。有一名青少年发现Chrome浏览器的弱点,获颁176万台币左右的最高奖金。“美国有线电视财经新闻网”报导,这名黑客是一名少年,绰号叫“粉红派”,这是他第2次抱回Google奖金。粉红派发现Chrome程序漏洞约10小时后,Google使用软件更新的方法解决问题,并恭喜粉红派“再次漂亮地完成任务”。Google是在2010年首度宣布“Chromium安全奖赏计划”,提供小额奖金给发现Chrome浏览器潜在安全漏洞的研究人员。Google2012年2月提高金额,赞助Pwnium黑客竞赛,寻找Chrome“