搜索
查看: 3563|回复: 20
收起左侧

[安全行业] 360全球首家发现三星S4高危漏洞

  [复制链接]
半支煙
发表于 2013-6-18 13:34:37 | 显示全部楼层 |阅读模式
      6月17日消息,360手机安全中心独家检测发现,三星“机皇”Galaxy S4存在一个高危短信欺诈漏洞。利用该漏洞,恶意软件可在后台偷偷发送扣费短信,或伪造任意发送号码在中招手机收件箱中写入诈骗短信,对机主进行恶意扣费或欺诈。为此,360安全中心已及时通知三星,并紧急发布新版360手机卫士,全球首家提供针对该漏洞的临时安全解决方案,建议S4用户尽快安装使用。

bb117_001.jpg

      360手机安全专家分析发现,新漏洞存在于三星S4的“云备份”组件,该系统组件并不会校验数据发送者的身份。这直接导致恶意软件可以在不申请发送短信和存取短信权限的情况下,向任何号码发送任何内容的短信。例如,伪造帮其他手机号码充值,“捞人”骗财等诈骗短信,甚至直接发送SP定制短信扣费。

更严重的是,利用该漏洞,任何第三方程序都能冒充亲友、银行等机构组织、客户服务商等,肆意伪造含有诈骗内容的短信或彩信,并以未读状态暗中放入短信收件箱中,吸引S4用户上钩。

据悉,去年12月,三星手机就曾曝出Root权限漏洞,影响S3/note2等机型用户。而此次出现漏洞的三星S4系列是目前最炙手可热的Android手机,其5月出货量就超过1000万台,领跑全球手机销量榜。专家指出,除S4用户外,不排除部分搭载三星“云备份”组件的三星S3以及note2等机型也受新短信欺诈漏洞威胁。

鉴于受影响用户群体庞大,漏洞危害级别高,360手机安全中心在发现三星S4新短信欺诈漏洞后,第一时间向三星全球及其中国区相关部门报告了漏洞的相关情况,并已经得到了三星方面的书面回复。三星相关技术人员在确认该问题存在的同时,也表示正在研究相关解决方案。

在三星公司发布新短信欺诈漏洞官方补丁前,为帮助广大S4用户规避漏洞带来的潜在风险,360安全中心全球率先提供了针对该漏洞的临时安全解决方案。S4用户只需下载安装最新版的360手机卫士,并根据引导暂时关闭三星“云备份”组件,即可封堵该漏洞。同时,360手机卫士还可实时监控利用该漏洞的恶意行为,帮助用户免遭短信欺诈和扣费等风险。用户如需使用三星云备份功能,只需临时关闭补丁即可。
猫苗
发表于 2013-6-18 13:37:41 | 显示全部楼层
杀病毒,查漏洞,打补丁,有我大数字V5!
360的漏洞响应真快
blowfish
发表于 2013-6-18 13:39:51 | 显示全部楼层
360这把拽了
wenjuner
发表于 2013-6-18 13:47:20 | 显示全部楼层
技术实力刚刚的
22667999
发表于 2013-6-18 13:51:18 | 显示全部楼层
360在漏洞挖掘领域一直很强
烟花雨
头像被屏蔽
发表于 2013-6-18 14:00:52 | 显示全部楼层
三星是不是要给奇虎钱
ubuntu2011
发表于 2013-6-18 14:09:01 | 显示全部楼层
恭喜了
浮华背後
发表于 2013-6-18 14:17:29 | 显示全部楼层
奇虎依然给力
YSJ
发表于 2013-6-18 14:29:19 | 显示全部楼层
这么来的,谁给谁钱呢

jamesboom
发表于 2013-6-18 14:36:14 | 显示全部楼层
裝了LBE,不怕
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-10-22 09:45 , Processed in 0.199888 second(s), 21 queries .

快速回复 返回顶部 返回列表