最近Samsung(三星)旗艦手機(jī)Galaxy S4手機(jī)爆出嚴(yán)重的安全漏洞，攻擊者可利用這個(gè)漏洞在受害者不知情的情況下發(fā)送短信，或偽造任意發(fā)送號(hào)碼在中招手機(jī)收件箱中寫(xiě)入詐騙短信，對(duì)機(jī)主進(jìn)行惡意扣費(fèi)或欺詐。

[[75912]]

據(jù)安全專(zhuān)家分析發(fā)現(xiàn)，新漏洞存在于三星S4的“云備份”組件，該系統(tǒng)組件并不會(huì)檢驗(yàn)數(shù)據(jù)發(fā)送者的身份，這直接導(dǎo)致惡意軟件可以在不申請(qǐng)發(fā)送短信和存取短信權(quán)限的情況下，向任何號(hào)碼發(fā)送任何內(nèi)容的短信。例如，偽造幫其他手機(jī)號(hào)碼充值，“撈人”騙財(cái)?shù)仍p騙短信，甚至直接發(fā)送SP定制短信扣費(fèi)。更嚴(yán)重的是，利用該漏洞，任何第三方程序都能冒充親友、銀行等機(jī)構(gòu)組織、客戶(hù)服務(wù)商等，肆意偽造含有詐騙內(nèi)容的短信或彩信，并以未讀狀態(tài)暗中放入短信收件箱中，吸引S4用戶(hù)上鉤。

據(jù)悉，去年12月，三星手機(jī)就曾曝出Root權(quán)限漏洞，影響S3/note2等機(jī)型用戶(hù)。而此次出現(xiàn)漏洞的三星S4系列是目前最炙手可熱的Android手機(jī)，其5月出貨量就超過(guò)1000萬(wàn)臺(tái)，領(lǐng)跑全球手機(jī)銷(xiāo)量榜。專(zhuān)家指出，除S4用戶(hù)外，不排除部分搭載三星“云備份”組件的三星S3以及note2等機(jī)型也受新短信欺詐漏洞威脅。

三星相關(guān)技術(shù)人員在確認(rèn)該問(wèn)題存在的同時(shí)，也表示正在研究相關(guān)解決方案。目前，已有安全廠商發(fā)布了臨時(shí)補(bǔ)丁。