研究称所有版本Android均存在短信欺诈漏洞

本篇文章754字，读完约2分钟

据外国媒体报道，11月5日，北卡罗来纳大学(ncsu)的研究人员在安卓开源项目(aosp)中发现了一个短信欺诈漏洞，这个漏洞存在于安卓软件的所有版本中。

研究人员已经在谷歌galaxy nexus、谷歌nexus s、htc one x、htc激励、小米mi-one和三星galaxy s3等几款流行的安卓设备上测试了这一漏洞。

研究人员昨天在youtube上上传了一段利用这一安全漏洞进行攻击的视频。从视频内容来看，这种短信欺诈漏洞是一种社交引擎技术，可以利用短信攻击目标，窃取目标的个人信息，如账户密码。这种攻击通常包括一个网站地址或一个电话号码，通过短消息连接到自动语音应答系统。

此漏洞将导致短信欺诈，因为攻击者可以使用安卓应用程序伪装恶意短信，并使短信看起来像用户联系人的朋友发送的短信。

研究人员已经将这一漏洞告知了谷歌，后者做出了积极而迅速的回应。

研究人员说:“我们在2012年10月30日通知了谷歌安卓安全团队，并在10分钟内收到了回复。”谷歌安卓安全团队在11月1日，也就是两天后，确认了该漏洞的存在，并表示将认真对待这个问题。他们已经调查了漏洞。”

据研究人员称，谷歌还表示，将在未来的安卓升级中修复这一漏洞。此外，没有用户因为此漏洞而受到主动攻击的情况。

研究人员负责任地将漏洞信息告知谷歌，希望谷歌能在恶意组织利用该漏洞之前修复该漏洞。北卡罗来纳大学的研究人员承诺，在谷歌发布官方补丁之前，他们不会透露该漏洞的细节。

研究人员建议用户在下载和安装应用程序时要保持警惕，在收到短信时要特别注意，不要轻易点击网站链接或在短信中拨打电话号码。

目前还不清楚谷歌何时会向用户提供正式的补丁。出于各种原因，用户不会很快接受新版本的安卓系统，所以与此漏洞相关的问题可能要到几个月后才会暴露。