智能手机越来越普及,而欺诈短信、手机木 马甚至手机系统漏洞等也成为手机用户不得不面对的问题。10月7日,央视《对话》“中国互联网安全大会”专场节目中,北卡罗来纳州立大学教授蒋旭宪现场揭 秘了一个不为人知的安卓短信欺诈漏洞,并以此为例加深了公众对手机漏洞危害性的认识。
据了解,谷歌一直保持着对 Android原生系统的更新,但蒋旭宪指出,新系统安全性相对较高,但依然存在十几个系统漏洞,其中就包括可被黑客利用偷发短信的短信欺诈漏洞。节目现 场,蒋旭宪通过简单的操作让主持人的手机接收到了一条冒充银行号码发送的短信。虽然短信内容一眼即可识破,但如果有犯罪分子利用此漏洞将诈骗短信发送给更 多人,则后果就会变得十分严重。
图:国际知名安全专家詹姆斯.刘易斯阐述手机安全观点
奥巴马智囊、国际知名安全专家詹姆斯.刘易斯认为,并不是每个人都具备识别诈骗短信的能力,黑客的想法很明显,尽可能将诈骗短信传播开去,只要有万分之一的人上当受骗,他们就能获得巨大的收益。
蒋旭宪还表示,静默安装未知应用和窃取个人隐私的漏洞同样危险。尤其是窃取隐私漏洞,黑客利用该漏洞可以在不知不觉中窃取手机隐私,如果用户手机中存有照片、视频,甚至企业机密,后果则不堪设想;而即便是手机通讯录和短信泄露,也可能对用户造成骚扰。
安全专家指出,手机用户应避免从不明渠道下载软件,并对可疑短信提高警惕。(来源:赛迪网)
上一篇: 爱加密航APP进入安全快车道
下一篇: 安卓二次打包成手机病毒传播新渠道