安卓手機(jī)再曝鎖屏漏洞 可繞過鎖屏圖案竊取通訊錄

近日，境外網(wǎng)站曝出了一個最新安卓手機(jī)鎖屏漏洞，影響安卓4.3及以下版本，360手機(jī)衛(wèi)士團(tuán)隊第一時間驗證了該漏洞真實存在。據(jù)分析，利用該漏洞可清除手機(jī)鎖屏圖案和密碼，直接進(jìn)入手機(jī)獲取私密信息。360安全專家建議安卓手機(jī)用戶在不連接電腦時可手動關(guān)閉手機(jī)“USB調(diào)試”功能，避免該漏洞的侵害。

據(jù)360手機(jī)安全專家分析，該漏洞是利用了安卓系統(tǒng)自帶“鎖屏應(yīng)用”的一個安全漏洞。“鎖屏應(yīng)用”未校驗調(diào)用者身份，導(dǎo)致任何應(yīng)用均可向其發(fā)送數(shù)據(jù)，對鎖屏圖案和密碼進(jìn)行清除。

黑客可利用惡意APP或者通過電腦連接鎖屏手機(jī)發(fā)起針對該漏洞的攻擊。但通過電腦攻擊，需要手機(jī)開啟了“USB調(diào)試”功能，與電腦連接后進(jìn)行。由于國內(nèi)用戶習(xí)慣使用手機(jī)助手等電腦軟件管理手機(jī)，而實現(xiàn)連接均需開啟“USB調(diào)試”，所以大部分安卓用戶的手機(jī)均受此漏洞影響。

360安全專家提醒，利用此漏洞，不法分子在盜取手機(jī)后可以繞過鎖屏，進(jìn)而拿到用戶的通訊錄、照片、短信等資料，進(jìn)行短信詐騙等二次侵害。還可以利用手機(jī)進(jìn)行支付賬戶密碼重置等等，危害比想象中大很多。

但防止漏洞侵害的方法也很簡單，用戶只要在每次連接電腦后手動關(guān)閉“USB調(diào)試”功能即可。

考慮到關(guān)閉“USB調(diào)試”后無法與電腦連接使用手機(jī)管理軟件，建議用戶可使用360手機(jī)助手的“無線連接手機(jī)”功能，可在不開啟“USB調(diào)試”的情況下用電腦管理手機(jī)。

目前谷歌已經(jīng)放出該漏洞的修復(fù)代碼，360呼吁廣大手機(jī)廠商根據(jù)代碼發(fā)布升級修復(fù)補(bǔ)丁，保障用戶安全。

關(guān)閉“USB調(diào)試”教程：

1、 在手機(jī)菜單中點擊“設(shè)置”

2、 點擊“開發(fā)人員選項”

3、 進(jìn)入后勾選掉 USB調(diào)試即可