记者昨日获悉,360手机卫士近日发现一个全新的安卓系统短信欺诈漏洞。利用该漏洞,木马和恶意软件无需申请任何权限,就能任意伪造发送欺诈短信。该漏洞存在于大部分非原生安卓系统和第三方短信、通讯录软件中。
据360手机安全工程师透露,利用该漏洞,恶意软件可以伪装成不需要申请任何权限的“干净”应用潜伏在用户手机上,伺机伪造欺诈短信。不少知名的第三方短信、通讯录软件,甚至知名手机厂商预制的大部分非原生安卓系统都存在该漏洞,影响十分广泛。不过,谷歌官方的原生系统已有对应的安全机制,不受此漏洞影响。
业内人士预计,这有可能成为新的垃圾短信传播渠道。360安全专家建议,在以上存在漏洞的软件和系统修复漏洞前,安卓用户应尽快给自己的手机打上系统补丁,并安装手机安全软件进行病毒查杀,以降低潜在的安全风险。
