安卓手機曝短信詐騙高危漏洞 手機毒霸首推修復補丁

當你收到女朋友的短信，要你往她支付寶里充500元，雖然短信的確來自她的號碼，這卻可能是一個騙局。這個聳人聽聞的故事就是近日被披露的安卓“短信詐騙漏洞”，谷歌官方已證實所有版本的安卓系統(tǒng)均存在這一漏洞。手機毒霸全國首家推出漏洞修復補丁，力保用戶安全。

手機毒霸安全中心表示，利用該漏洞不法分子可以偽造來自任意號碼短信，比如機主的親朋好友，甚至銀行、政府等機構(gòu)，甚至很多資深手機用戶都無法分辨短信真假。目前，相關惡意代碼和程序已經(jīng)在互聯(lián)網(wǎng)上出現(xiàn)。

谷歌官方表示“將在未來的Android系統(tǒng)升級中修復這一漏洞”。業(yè)內(nèi)人士指出，安卓手機升級遲緩滯后一直飽受詬病，部分廠商還限制了系統(tǒng)升級，結(jié)果就導致大量安卓用戶幾乎無法自行升級，漏洞的威脅將長期存在。

更令人擔憂的是，利用了“短信詐騙漏洞”的惡意程序，即使在手機未聯(lián)網(wǎng)狀態(tài)下依然可以發(fā)送欺騙性短信，并且不要求獲取任何系統(tǒng)權(quán)限。所以常規(guī)手機安全軟件使用的“禁止聯(lián)網(wǎng)”、“權(quán)限控制”等手段，根本無法解決漏洞的危害。

手機毒霸今日全國首發(fā)修復“短信詐騙漏洞”的第三方補丁(編號：KM12002)，這是繼10月份爆發(fā)的安卓“遠程擦除漏洞”之后，手機毒霸第二次為安卓系統(tǒng)發(fā)布第三方補丁。

通過手機毒霸安裝補丁后，已經(jīng)root的安卓手機可直接實現(xiàn)對短信詐騙漏洞偽造消息的攔截。在未root的安卓手機上，手機毒霸則會對利用短信詐騙漏洞的應用程序進行提示，警告用戶存在風險，引導用戶卸載。

已安裝手機毒霸的用戶在主程序界面點菜單鍵，選擇“聯(lián)網(wǎng)更新”，即可下載KM12002補丁并獲得對“短信詐騙漏洞”的防御能力，新用戶可從官網(wǎng)(http://m.duba.com)下載最新版手機毒霸。

關于手機毒霸

手機毒霸，首款APP行為管理軟件，專注于手機應用的行為分析及管理。依托于首創(chuàng)的Java虛擬機攔截技術(shù)，在行為觸發(fā)前即可實現(xiàn)攔截，更精準更深入的管理軟件惡意及高危行為。因此，您能輕松禁用惡意彈出廣告、查殺最新手機病毒、攔截惡意行為、監(jiān)管高危隱私漏洞， 保障您資費安全、隱私安全、使用手機時不受惡意廣告騷擾。

關于金山網(wǎng)絡

金山網(wǎng)絡成立于2010年11月，是金山安全和可牛公司合并而成的專業(yè)安全廠商，繼承了金山15年安全技術(shù)積累和可牛的互聯(lián)網(wǎng)基因。金山網(wǎng)絡從成立伊始就以改善中國互聯(lián)網(wǎng)安全環(huán)境為目標和最高價值準則，推出“FREE”戰(zhàn)略，以專業(yè)、免費的互聯(lián)網(wǎng)安全服務為用戶創(chuàng)造真正自由、安全的網(wǎng)絡環(huán)境。截至目前，金山網(wǎng)絡用戶數(shù)增長7倍，月度活躍用戶突破1.5億，成為中國第2大互聯(lián)網(wǎng)及移動安全公司，中國第4大互聯(lián)網(wǎng)軟件公司。目前金山網(wǎng)絡旗下的永久免費軟件產(chǎn)品包括：金山毒霸、金山衛(wèi)士、手機毒霸、金山電池醫(yī)生等。

網(wǎng)址：http://www.ijinshan.com

微博：http://e.weibo.com/shoujiduba