论坛徽章:: 2

电梯直达

1楼 [收藏(0)] [报告]

发表于 2013-12-10 09:32 |只看该作者 |正序浏览

　　近日，境外网站曝出了一个最新安卓手机锁屏漏洞，影响安卓4.3及以下版本，360手机卫士团队第一时间验证了该漏洞真实存在。据分析，利用该漏洞可清除手机锁屏图案和密码，直接进入手机获取私密信息。360安全专家建议安卓手机用户在不连接电脑时可手动关闭手机“USB调试”功能，避免该漏洞的侵害。
　　据360手机安全专家分析，该漏洞是利用了安卓系统自带“锁屏应用”的一个安全漏洞。“锁屏应用”未校验调用者身份，导致任何应用均可向其发送数据，对锁屏图案和密码进行清除。
　　黑客可利用恶意APP或者通过电脑连接锁屏手机发起针对该漏洞的攻击。但通过电脑攻击，需要手机开启了“USB调试”功能，与电脑连接后进行。由于国内用户习惯使用手机助手等电脑软件管理手机，而实现连接均需开启“USB调试”，所以大部分安卓用户的手机均受此漏洞影响。

　　360安全专家提醒，利用此漏洞，不法分子在盗取手机后可以绕过锁屏，进而拿到用户的通讯录、照片、短信等资料，进行短信诈骗等二次侵害。还可以利用手机进行支付账户密码重置等等，危害比想象中大很多。
　　但防止漏洞侵害的方法也很简单，用户只要在每次连接电脑后手动关闭“USB调试”功能即可。
　　考虑到关闭“USB调试”后无法与电脑连接使用手机管理软件，建议用户可使用360手机助手的“无线连接手机”功能，可在不开启“USB调试”的情况下用电脑管理手机。
　　目前谷歌已经放出该漏洞的修复代码，360呼吁广大手机厂商根据代码发布升级修复补丁，保障用户安全。
　　关闭“USB调试”教程：
　　1、在手机菜单中点击“设置”
　　2、点击“开发人员选项”
　　3、进入后勾选掉 USB调试即可

本文来自ChinaUnix新闻频道，如果查看原文请点：http://news.chinaunix.net/internet/2013/1209/3036720.shtml