- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
三星、黑莓等手机再曝安全漏洞 隐私泄露难杜绝
随着智能手机的普及,手机安全问题一直是消费者在选择手机时的重要因素。近期,三星、黑莓和苹果的部分手机或操作系统相继曝出存在安全漏洞,可导致智能手机用户的隐私被窃取,或遭受短信欺诈等陷阱,手机个人信息安全不容乐观。
三星GALAXY S4存短信欺诈漏洞
近日,据360手机安全中心检测发现,三星"机皇"Galaxy S4存在一个非常严重的新短信欺诈漏洞。利用该漏洞,恶意软件可偷偷向中招手机联系人发送任意短信,也能在受害人手机收件箱中写入任意伪造的短信或彩信,从而使受害人及其联系人面临被欺诈和恶意扣费的威胁。
手机安全专家分析发现,新漏洞存在于三星S4的"云备份"组件,该系统组件并不会校验数据发送者的身份。这直接导致恶意软件可以在不申请发送短信和存取短信权限的情况下,向任何号码发送任何内容的短信。例如,伪造帮其他手机号码充值,"捞人"骗财等诈骗短信,甚至直接发送SP定制短信扣费。
更严重的是,利用该漏洞,任何第三方程序都能冒充亲友、银行等机构组织、客户服务商等,肆意伪造含有诈骗内容的短信或彩信,并以未读状态暗中放入短信收件箱中,吸引S4用户上钩。
据了解,去年12月,三星手机就曾爆出Root权限漏洞,影响S3/note2等机型用户。而此次出现漏洞的三星S4系列是目前最炙手可热的Android手机,其5月出货量就超过1000万台,领跑全球手机销量榜。
专家指出,除了S4用户外,不排除部分搭载三星"云备份"组件的三星S3以及note2等机型也受新短信欺诈漏洞威胁。
黑莓自曝可致信息泄露安全漏洞
本月,黑莓还向用户发布安全通知,提醒用户黑莓的旗舰智能手机Z10存在重大安全漏洞,黑客能通过该漏洞盗取设备的资料和数据。
根据安全通知,该漏洞并不存在于Z10的操作系统中,而是出现在一款用于安全备份的内置应用中,该应用名为"黑莓保镖"(Blackberry Protector)。
通知文件显示,在部分Z10手机中,该内置应用存在重大安全漏洞,极易被恶意程序利用。黑客能够通过漏洞获取设备密码,窃取资料数据,并防止设备被锁定。
该漏洞最大的隐患在于,用户容易在不知情的状况下安装一款恶意应用,该应用能通过"黑莓保镖"重置设备密码。这样一来,黑客无需拿到设备本身,就能窃取用户资料。
受到该漏洞影响的包括Z10手机10.0.10.261及之前的版本,10.0.9.2743版本除外。搭载BlackBerry 7或更早版本系统的设备则不存在该安全隐患。此外,最近将系统升级至BlackBerry 10.1版本的用户也不会受到影响。
苹果手机密码形同虚设
同时,近期苹果WWDC产品发布会之后,开发者在使用新版iOS 7系统时发现,测试版的系统存在着"锁屏漏洞"。
此前,在iOS 6发布之后,开发者们同样发现了系统中存在着"锁屏漏洞"这一漏洞。而漏洞同样存在于新版的iOS 7中。
有技术人员表示,人们可以通过"锁屏漏洞"轻松的入侵手机。只需在锁屏状态下,先打开Control Room,接着点开计算器应用,再进入拍照模式,最终便可以执行查看或删除邮件等操作了,在这些过程中,无需输入密码。
漏洞的存在就意味着,用户的手机密码形同虚设,任何人都可按照该方法入侵到别人的iPhone中。
伪装热门应用诱骗用户
对于手机漏洞导致隐私泄露的安全隐患,手机安全公司网秦向中新网IT频道表示,黑客一般通过伪装成热门应用来诱骗用户下载,进而在后台窃取用户的通讯录、地理位置等。
以网秦截获过伪装成"京东商城"手机版客户端的恶意软件为例,该伪装软件对正版的"京东商城"手机客户端进行二次加壳,嵌入恶意代码。一旦用户不慎安装,手机在上网时就开始偷偷自动下载恶意软件,把手机用户的流量消耗光,并且还会自动联网,在用户不知道的时候偷偷下载更多病毒,耗光话费、手机流量、窃取用户信息和密码。
同时,网秦建议智能手机用户平时要注意在下载应用时尽量选择官方渠道下载,不要安装来路不明的应用,"破解版"、"完美修正版"等经过二次打包的手机软件、手机游戏、歌曲、音乐、电子书等,谨防其中埋藏手机恶意软件。
其次,不要随意扫描二维码,小心其中暗藏恶意链接。最好给手机找一个安全"保安",如网秦安全,可以拦截恶意应用、链接,对应用的安装包进行扫描,确保用户不会因为安装恶意软件而造成个人隐私信息的泄露。
此外,下载软件前进行在线检测,确保手机软件安全。对于要下载的手机用户,可到网秦官网对该软件的安装包进行在线检测,确保无恶意软件感染。
来源:中国新闻网