谷歌證實所有Android版本存短信欺詐漏洞
鳳凰科技訊 北京時間11月5日晚間消息,據科技博客TheNextWeb報道,美國北卡羅來納州州立大學(以下簡稱NCSU)研究員最近發現了一個存在於Android平臺的“短信欺詐”(Smishing)漏洞,黑客可以通過該漏洞將短信進行僞裝,盜取用戶個人信息、賬戶密碼等。目前,谷歌Android團隊已證實該漏洞的存在,已認真對待並即刻展開了調查。
NCSU研究員表示,該漏洞存在幾乎所有Android版本中,包括Donut(1.6)、Eclair(2.1)、凍酸奶(Froyo,2.2)、薑餅(Gingerbread,2.3)、冰激凌三明治(Ice Cream Sandwich,4.0)以及果凍豆(Jelly Bean,4.1)中。研究人員在包括三星Galaxy Nexus、Nexus S、HTC One X、HTC Inspire、小米1代和Galaxy S3等主流機型中做了測試,結果發現均含有這一短信漏洞。
NCSU研究員稱,已將短信漏洞通知谷歌Android安全團隊,後者在10分衆之內就予以答覆。11月1日,谷歌安全團隊證實了該漏洞的存在,並表示已認真對待並即刻展開了調查。
NCSU研究員還透露,谷歌方面稱將在未來版本中修復這一問題,目前還未收到任何因此漏洞而遭受攻擊的報告。
