安卓手机再曝锁屏漏洞:可绕过锁屏窃取通讯录
近日,境外网站曝出了一个最新安卓手机锁屏漏洞,影响安卓4.3及以下版本,360手机卫士团队第一时间验证了该漏洞真实存在。据分析,利用该漏洞 可清除手机锁屏图案和密码,直接进入手机获取私密信息。360安全专家建议安卓手机用户在不连接电脑时可手动关闭手机“USB调试”功能,避免该漏洞的侵 害。据360手机安全专家分析,该漏洞是利用了安卓系统自带“锁屏应用”的一个安全漏洞。“锁屏应用”未校验调用者身份,导致任何应用均可向其发送数据,对锁屏图案和密码进行清除。
黑客可利用恶意APP或者通过电脑连接锁屏手机发起针对该漏洞的攻击。但通过电脑攻击,需要手机开启了“USB调试”功能,与电脑连接后进行。由于国内用户习惯使用手机助手等电脑软件管理手机,而实现连接均需开启“USB调试”,所以大部分安卓用户的手机均受此漏洞影响。
http://pub.chinaunix.net//uploadfile/201312/20131209031346355.png
360安全专家提醒,利用此漏洞,不法分子在盗取手机后可以绕过锁屏,进而拿到用户的通讯录、照片、短信等资料,进行短信诈骗等二次侵害。还可以利用手机进行支付账户密码重置等等,危害比想象中大很多。
但防止漏洞侵害的方法也很简单,用户只要在每次连接电脑后手动关闭“USB调试”功能即可。
考虑到关闭“USB调试”后无法与电脑连接使用手机管理软件,建议用户可使用360手机助手的“无线连接手机”功能,可在不开启“USB调试”的情况下用电脑管理手机。
目前谷歌已经放出该漏洞的修复代码,360呼吁广大手机厂商根据代码发布升级修复补丁,保障用户安全。
关闭“USB调试”教程:
1、在手机菜单中点击“设置”
2、点击“开发人员选项”
3、进入后勾选掉 USB调试即可
本文来自ChinaUnix新闻频道,如果查看原文请点:http://news.chinaunix.net/internet/2013/1209/3036720.shtml 漏洞真多
這個漏洞的危害只是竊取數據,可大可小
页:
[1]