旅游

谷歌证实Android存在欺诈漏洞许诺下

2019-05-15 00:55:26来源:励志吧0次阅读

北京时间11月5日消息,据国外媒体报道,谷歌证实几近所有Android版本中都存在一个短信钓鱼(smishing)讹诈漏洞,并承诺会在下一个Android版本中修复这个漏洞。

发现这个漏洞的是北卡罗来纳州立大学的研究人员。他们近日注意到Android开源项目(AOSP)存在这个欺诈漏洞,这使得包括1.6、2.1、2.3、4.0和4.1版本等几乎所有Android系统均受到影响。研究人员还在多台热门Android装备上测试了该漏洞,包括谷歌Galaxy Nexus、Nexus S、HTC One X、HTC Inspire、小米 M1和三星Galaxy S3等。

短信欺诈是一种社会工程学技术,它利用短信引导用户透露密码等个人信息。诱饵一般是短信中的站地址,或是连接自动语音答录系统的号码。

这类特定漏洞使得Android运用可以捏造任意的短信,使其看起来像是从用户簿中的某人或信赖的银行处发送过来的,从而进行短信诈骗。研究人员发现漏洞后及时和谷歌获得联系,目前谷歌正在积极地跟进事态发展。现在谷歌已经证实了这个漏洞的存在,并承诺在下1版本的Android中进行修复。截至目前,还没有因为该漏洞而遭受攻击的报告。

北卡罗来纳州立大学的研究人员目前承诺,在终修补方案出来之前,不会泄漏该漏洞的具体细节。专家表示,在此期间用户要保护本身的信息安全。首先要谨慎下载和安装应用,其次是密切关注收到的短信,避免被络钓鱼攻击。

现在还不清楚谷歌何时会向用户发送补钉。由于多方面的原因,Android用户在升级新版本方面速度缓慢,这个问题可能会持续数月,甚至数年之久。

治疗痛经的简单方法
怎么样治疗月经不调
月经过多贫血吃什么好
分享到: