您现在的位置: 台海网 >> 新闻中心 >> 财经 >> 今日新闻  >> 正文

360称三星S4曝新短信欺诈漏洞 可用于恶意扣费

www.taihainet.com 来源: 中国新闻网 吴生林 用手持设备访问
二维码

  台海网(微博)6月18日讯 据中新网报道,360手机安全中心独家检测发现,三星“机皇”Galaxy S4存在一个非常严重的新短信欺诈漏洞。利用该漏洞,恶意软件可偷偷向中招手机联系人发送任意短信,也能在受害人手机收件箱中写入任意伪造的短信或彩信,从而使受害人及其联系人面临被欺诈和恶意扣费的威胁。鉴于漏洞影响全部三星S4及部分Note2/S3用户,360手机卫士已经第一时间通知三星官方,并紧急发布新版,在全球范围内率先提供针对该漏洞的临时解决方案,建议S4用户尽快开启,可实时抵御相关安全威胁。

  360手机安全专家分析发现,新漏洞存在于三星S4的“云备份”组件,该系统组件并不会校验数据发送者的身份。这直接导致恶意软件可以在不申请发送短信和存取短信权限的情况下,向任何号码发送任何内容的短信。例如,伪造帮其他手机号码充值,“捞人”骗财等诈骗短信,甚至直接发送SP定制短信扣费。

  更严重的是,利用该漏洞,任何第三方程序都能冒充亲友、银行等机构组织、客户服务商等,肆意伪造含有诈骗内容的短信或彩信,并以未读状态暗中放入短信收件箱中,吸引S4用户上钩。

  据悉,去年12月,三星手机就曾爆出Root权限漏洞,影响S3/note2等机型用户。而此次出现漏洞的三星S4系列是目前最炙手可热的Android手机,其5月出货量就超过1000万台,领跑全球手机销量榜。专家指出,除了S4用户外,不排除部分搭载三星“云备份”组件的三星S3以及note2等机型也受新短信欺诈漏洞威胁。

  鉴于受影响用户群体庞大,漏洞威胁度高,360手机安全中心在发现三星S4新短信欺诈漏洞后,第一时间向三星全球及其中国区相关部门报告了漏洞的相关情况。

  同时,360手机卫士也针对三星提供官方补丁前可能存在的“安全真空期”推出解决方案,目前新版360手机卫士已包含该新短信欺诈漏洞补丁,卫士会实时监控利用该漏洞的恶意软件,及时提醒用户注意防范,避免短信欺诈风险。

  此外,360安全专家还建议三星S4用户暂时关闭三星“云备份”组件,当需要临时使用这部分功能时,只需要通过关闭补丁的方式重新开启即可。

相关新闻
亏钱卖硬件行不通周鸿祎看好美图

“所谓的硬件彻底免费、硬件不赚钱,这种商业模式其实是不对的。” 8月23日,360手机新品发布会后,奇虎360董事长周鸿祎接受第一财经等媒体采访并表示,他认为互联网行业的游戏规则不能适应于手机行业。 周鸿祎曾是互联网免费模式倡导者,进入手机行业后,也曾表示要以“硬件免费”...

李湘正式任360娱乐总裁:负责娱乐内容打造

李湘 360发布人事任命通知   新浪娱乐讯 今天(5月9日),360官方微博发布消息,正式任命李湘为360娱乐总裁,负责整体娱乐资源的整合,360娱乐内容的打造,以娱乐产品支撑360公司各业务加速发展。至此,李湘加盟360公司的传闻得到官方确认。   早在2016年3月,就有传言称李湘...

360回归A股借壳猜想:6家公司可能最大(名单)

自2015年中宣布私有化以来,奇虎360靠近A股的每一步都备受市场关注。   最新消息显示,奇虎360私有化项目已经通过国家发改委的审批,进入到公示阶段。这家目前市值650亿的公司回归A股究竟要借哪只壳,会不会创下中概股回归的纪录,喧嚣尘上的猜测甚至盖过了对公司本身的关注。   根据清科研究中心的数据,2015年总计有33家在美上市的中概股公司收到了私有化要约。...

互联网巨头又来一家 360昨日进驻厦门

台海网(微博)6月26日讯 (海峡导报记者 易福进 通讯员 刘方昆)正在加速打造“信息消费”名城的厦门,再次迎来互联网巨头的入驻——昨日,360搜索携手厦门火炬高新区企业泛亚信息技术(福建)有限公司,正式登陆厦门。   奇虎360科技是国内排名前三的互联网公司之一,是国内领先的互联网安全服务商,目前拥有数亿稳定用户,占据了国内搜索市场26%左右份额。而福建泛...

乐视网与360传绯闻 股价大涨一度涨超6%

台海网(微博)5月19日讯 近日,乐视网与360传出了在资本市场上隐秘“联姻”的绯闻,有消息称,奇虎360或已通过其关联公司参与乐视网定增。受此消息影响,昨日乐视网早盘应声大涨,最终收涨3.82%。昨日记者联系了乐视网和奇虎360,双方均未给出明确说法。 昨日乐视网开盘大涨,盘中一度涨超6%,最终收于36.7元,收涨3.82%。 此前5月10日,乐视网发布一则公告,乐视网拟...