安卓手機再曝鎖屏漏洞：可繞過鎖屏竊取通訊錄

近日，境外網站曝出了一個最新安卓手機鎖屏漏洞，影響安卓4.3及以下版本，360手機衛士團隊第一時間驗證了該漏洞真實存在。據分析，利用該漏洞 可清除手機鎖屏圖案和密碼，直接進入手機獲取私密信息。360安全專家建議安卓手機用戶在不連接電腦時可手動關閉手機“USB調試”功能，避免該漏洞的侵 害。

據360手機安全專家分析，該漏洞是利用了安卓系統自帶“鎖屏應用”的一個安全漏洞。“鎖屏應用”未校驗調用者身份，導致任何應用均可向其發送數據，對鎖屏圖案和密碼進行清除。

黑客可利用惡意APP或者通過電腦連接鎖屏手機發起針對該漏洞的攻擊。但通過電腦攻擊，需要手機開啟了“USB調試”功能，與電腦連接后進行。由於國內用戶習慣使用手機助手等電腦軟體管理手機，而實現連接均需開啟“USB調試”，所以大部分安卓用戶的手機均受此漏洞影響。

360安全專家提醒，利用此漏洞，不法分子在盜取手機后可以繞過鎖屏，進而拿到用戶的通訊錄、照片、短信等資料，進行短信詐騙等二次侵害。還可以利用手機進行支付賬戶密碼重置等等，危害比想象中大很多。

但防止漏洞侵害的方法也很簡單，用戶只要在每次連接電腦后手動關閉“USB調試”功能即可。

考慮到關閉“USB調試”后無法與電腦連接使用手機管理軟件，建議用戶可使用360手機助手的“無線連接手機”功能，可在不開啟“USB調試”的情況下用電腦管理手機。

目前谷歌已經放出該漏洞的修復代碼，360呼籲廣大手機廠商根據代碼發布升級修復補丁，保障用戶安全。

關閉“USB調試”教程：

1、在手機菜單中點擊“設置”

2、點擊“開發人員選項”

3、進入后勾選掉 USB調試即可