menu-icon
anue logo
熱門時事鉅亨號鉅亨買幣
search icon

科技

安卓手機再曝鎖屏漏洞:可繞過鎖屏竊取通訊錄

鉅亨網新聞中心 2013-12-09 15:38


近日,境外網站曝出了一個最新安卓手機鎖屏漏洞,影響安卓4.3及以下版本,360手機衛士團隊第一時間驗證了該漏洞真實存在。據分析,利用該漏洞 可清除手機鎖屏圖案和密碼,直接進入手機獲取私密信息。360安全專家建議安卓手機用戶在不連接電腦時可手動關閉手機“USB調試”功能,避免該漏洞的侵 害。

據360手機安全專家分析,該漏洞是利用了安卓系統自帶“鎖屏應用”的一個安全漏洞。“鎖屏應用”未校驗調用者身份,導致任何應用均可向其發送數據,對鎖屏圖案和密碼進行清除。


黑客可利用惡意APP或者通過電腦連接鎖屏手機發起針對該漏洞的攻擊。但通過電腦攻擊,需要手機開啟了“USB調試”功能,與電腦連接后進行。由於國內用戶習慣使用手機助手等電腦軟體管理手機,而實現連接均需開啟“USB調試”,所以大部分安卓用戶的手機均受此漏洞影響。

360安全專家提醒,利用此漏洞,不法分子在盜取手機后可以繞過鎖屏,進而拿到用戶的通訊錄、照片、短信等資料,進行短信詐騙等二次侵害。還可以利用手機進行支付賬戶密碼重置等等,危害比想象中大很多。

但防止漏洞侵害的方法也很簡單,用戶只要在每次連接電腦后手動關閉“USB調試”功能即可。

考慮到關閉“USB調試”后無法與電腦連接使用手機管理軟件,建議用戶可使用360手機助手的“無線連接手機”功能,可在不開啟“USB調試”的情況下用電腦管理手機。

目前谷歌已經放出該漏洞的修復代碼,360呼籲廣大手機廠商根據代碼發布升級修復補丁,保障用戶安全。

關閉“USB調試”教程:

1、在手機菜單中點擊“設置”

2、點擊“開發人員選項”

3、進入后勾選掉 USB調試即可

文章標籤


Empty