中新網(wǎng)6月17日電 今日，360手機(jī)安全中心獨(dú)家檢測發(fā)現(xiàn)，三星“機(jī)皇”Galaxy S4存在一個高危短信欺詐漏洞。據(jù)稱，利用該漏洞，惡意軟體可在後臺偷偷發(fā)送扣費(fèi)短信，或偽造任意發(fā)送號碼在中招手機(jī)收件箱中寫入詐騙短信，對機(jī)主進(jìn)行惡意扣費(fèi)或欺詐。為此，360安全中心已及時通知三星，並緊急發(fā)佈新版360手機(jī)衛(wèi)士，全球首家提供針對該漏洞的臨時安全解決方案，建議S4用戶儘快安裝使用。

　　360手機(jī)安全專家分析發(fā)現(xiàn)，新漏洞存在於三星S4的“雲(yún)備份”組件，該系統(tǒng)組件並不會校驗數(shù)據(jù)發(fā)送者的身份。這直接導(dǎo)致惡意軟體可以在不申請發(fā)送短信和存取短信許可權(quán)的情況下，向任何號碼發(fā)送任何內(nèi)容的短信。例如，偽造幫其他手機(jī)號碼充值，“撈人”騙財?shù)仍p騙短信，甚至直接發(fā)送SP定制短信扣費(fèi)。

　　更嚴(yán)重的是，利用該漏洞，任何第三方程式都能冒充親友、銀行等機(jī)構(gòu)組織、客戶服務(wù)商等，肆意偽造含有詐騙內(nèi)容的短信或彩信，並以未讀狀態(tài)暗中放入短信收件箱中，吸引S4用戶上鉤。

　　據(jù)悉，去年12月，三星手機(jī)就曾曝出Root許可權(quán)漏洞，影響S3/note2等機(jī)型用戶。而此次出現(xiàn)漏洞的三星S4系列是目前最炙手可熱的Android手機(jī)，其5月出貨量就超過1000萬臺，領(lǐng)跑全球手機(jī)銷量榜。專家指出，除S4用戶外，不排除部分搭載三星“雲(yún)備份”組件的三星S3以及note2等機(jī)型也受新短信欺詐漏洞威脅。

　　鋻於受影響用戶群體龐大，漏洞危害級別高，360手機(jī)安全中心在發(fā)現(xiàn)三星S4新短信欺詐漏洞後，第一時間向三星全球及其中國區(qū)相關(guān)部門報告了漏洞的相關(guān)情況，並已經(jīng)得到了三星方面的書面回復(fù)。三星相關(guān)技術(shù)人員在確認(rèn)該問題存在的同時，也表示正在研究相關(guān)解決方案。

　　在三星公司發(fā)佈新短信欺詐漏洞官方補(bǔ)丁前，為幫助廣大S4用戶規(guī)避漏洞帶來的潛在風(fēng)險，360安全中心全球率先提供了針對該漏洞的臨時安全解決方案。S4用戶只需下載安裝最新版的360手機(jī)衛(wèi)士，並根據(jù)引導(dǎo)暫時關(guān)閉三星“雲(yún)備份”組件，即可封堵該漏洞。同時，360手機(jī)衛(wèi)士還可實時監(jiān)控利用該漏洞的惡意行為,幫助用戶免遭短信欺詐和扣費(fèi)等風(fēng)險。用戶如需使用三星雲(yún)備份功能，只需臨時關(guān)閉補(bǔ)丁即可。

　　標(biāo)簽：漏洞組件備份欺詐惡意

[責(zé)任編輯： 雍紫薇]