三星S4曝短信欺诈漏洞专家建议暂时关闭三星云备份组件
发布时间:2020-01-14 20:04:17
阅读:次
来源:餐椅厂家
近日,三星“大当家”GalaxyS4手机被曝存在一个高危短信欺诈漏洞,恶意软件能够利用漏洞发送扣费短信,并在手机收件箱中伪造任意内容的短信、彩信,使受害者处于面临被欺诈和恶意扣费的风险。目前,最先发现该漏洞的360手机卫士已经通知三星官方,并已发布新版提供临时安全解决方案以封堵漏洞,建议三星S4用户尽快下载更新,并警惕手机中出现的莫名未读短信。
据了解,此次短信欺诈漏洞由S4手机自带的“云备份”组件导致,由于该系统组件不会对数据发送者的身份进行验证,这也使恶意软件在没有短信存取等权限的情况下为所欲为。
之所以该漏洞引起广泛关注,是因为其作恶于无声,而且迷惑性极强。恶意软件可通过该漏洞伪造任意来源号码(身份)和内容的短信,比如可以伪装成银行等金融机构发送“修改密码”短信,并以未读短信的形态出现。如果只凭电话号码进行判断,用户很难分辨发送者的真实身份,上当受骗的几率大大增加。
据悉,这并非三星手机第一次被曝光漏洞。2012年底,三星手机就曾出现过Root权限漏洞,包括S3和note2等旗舰机型皆未能幸免。而近半年,三星手机市场地位进一步提升,出货量较此前也有明显增长,这也意味着一旦出现漏洞就很可能对大量用户造成影响。
鉴于目前三星尚未发布官方修复补丁,360手机安全专家建议用户下载安装新版360手机卫士手动修复,关闭有问题的三星“云备份”组件,封堵漏洞。同时也能防止利用该漏洞的恶意软件伪造或发送诈骗短信。待官方补丁发布后,再重新开启该三星“云备份”功能。
相关阅读
- 从生态角度看包装设计供水器黄骅电控柜调度机复合板材Frc
- 最火2009年11月13日中塑仓单PP行情简筒夹常德风景石肉制品电磁阀Frc
- 印刷电子应用产品的功能性探究粉碎机组管状电机暖风机无氧铜线中国结Frc
- 最火甘肃临工2018年新春感恩答谢会再创佳绩围巾披肩输纸机液压缸玻化地板消毒液Frc
- 中非工业化合作步入实质进程诸暨通讯系统塑料把手立式铣床内瓷砖Frc
- 电能质量分析方法与控制技术探讨水泥瓦机主轴厨卫设备镍氢电池液压剪Frc
- 最火汽车零部件企业应对低价竞争应如何还击荆门一字夹木工锯片泵壳牛仔帽Frc
- 最火胶印机操作中的少咬或多咬故障五金锁具手压泵小灵通斗牛机车载CDFrc
- 劣质防水材料惹祸端室内装修选材需谨慎翻边机方向盘机械门锁拉刀运动护头Frc
- 直流绝缘监测的应用与发展测量仪高邮多用表矿用链条餐垫Frc