首页 资讯 关注 科技 财经 汽车 房产 图片 视频

手机

旗下栏目: 业内 数据 数码 手机

三星GalaxyS4出现高危短信欺诈漏洞

来源:未知 作者:未知 人气: 发布时间:2018-04-29
摘要:普信网6月27日消息,近日,三星旗舰手机Galaxy S4爆出了一则严重的安全漏洞,据称黑客可利用这个漏洞用受害者的手机发送短信,或伪造任意发送号码在手机收件箱中写入诈骗短信,对机主进行恶意扣费或欺诈。而这一切,都是不受害者不知情的情况下完成的。 据安

普信网6月27日消息,近日,三星旗舰手机Galaxy S4爆出了一则严重的安全漏洞,据称黑客可利用这个漏洞用受害者的手机发送短信,或伪造任意发送号码在手机收件箱中写入诈骗短信,对机主进行恶意扣费或欺诈。而这一切,都是不受害者不知情的情况下完成的。

据安全专家分析发现,这一危险的新漏洞存在于三星S4的“云备份”组件当中。因为该系统组件并不会检验数据发送者的身份,所以它直接导致了恶意软件可以在不申请发送短信和存取短信权限的情况下,向任何号码发送任何内容的短信。

例如直接发送SP定制短信扣费。更严重的是,利用该漏洞,任何第三方程序都能冒充受害者的亲友、银行等机构等组织,肆意伪造含有诈骗内容的短信或彩信,并以未读状态暗中放入短信收件箱中,吸引S4用户上钩。具有很强的隐蔽性。

三星Galaxy S4出现高危短信欺诈漏洞

据悉,去年12月,三星手机就曾曝出Root权限漏洞,受影响的是当时炙手可热的S3/note2等机型用户。而此次出现漏洞的三星S4系列又是目前三星的最新主打旗舰机型,其5月出货量就超过1000万台。所以这一漏洞影响的用户将会非常之多。

专家指出,除S4用户外,不排除部分搭载三星“云备份”组件的三星S3以及note2等机型也受新短信欺诈漏洞威胁。三星相关技术人员在确认该问题存在的同时,也表示正在研究相关解决方案。目前,已有安全厂商发布了临时补丁。但三星的用户现在仍需要多加注意,一面蒙受不必要的损失。

责任编辑:未知