首页 河北财经 河北资讯 河北娱乐 河北教育 纵深调查 证券股市 河北旅游 生活消费 房产家居 汽车资讯 滚动资讯 科技业界 专题报道
华北网 科技业界

安卓電話權限漏洞細節公開:手機竟能自己打電話

字号: 2014-07-21 08:42 来源:未知 点击

  近日,360手機安全團隊發布技術研究報告稱,最新發現了一種可以讓手機偷偷撥打或掛斷電話的Android手機漏洞。分析報告指出,雖然目前Android4.4.3版本已修復了這一漏洞,但Android系統版本在4.1.1~4.4.2的手機用戶仍受影響。

  360手機安全專家龔廣介紹,德國柏林的安全研究機構Curesec在7月4日公布了Android平臺一個電話權限的漏洞,這個漏洞可以讓任意應用在用戶不知情的情況下撥打或掛斷電話。

  “Android平臺電話權限漏洞是由于Android開發人員一時疏忽造成的,漏洞致使Android系統版本在4.1.1~4.4.2的手機用戶受到影響。”龔廣表示,受其影響,這些用戶的手機如果遇到相關木馬病毒,后臺便可自動撥打、掛斷電話。

  這一漏洞的出現,可以使一些惡意程序在安裝前并不提示手機用戶將會使用撥打電話的權限,手機用戶難以通過權限判斷應用是否安全,而中招手機卻能在機主完全不知情的情況下撥打任意電話。

  “回撥吸費電話、任意撥打國際長途漫游電話等,都將額外耗費手機用戶話費。更麻煩的是,這一漏洞還可以讓手機中已經安裝的任意應用掛斷當前正在進行的通話,嚴重干擾手機的正常使用。”360手機安全專家指出,雖然目前還沒有出現利用該漏洞的木馬病毒,但這一漏洞的原理及利用代碼已經公開,很可能被惡意利用。

  因此,專家提醒,Android系統版本在4.1.1~4.4.2的手機用戶可以選擇升級系統修補漏洞,或通過360手機衛士保護手機安全,第一時間查殺利用這一漏洞的木馬。

  360手機衛士下載地址:http://shouji.360.cn

  Android電話權限漏洞分析報告:http://blogs.360.cn/360mobile/2014/07/08/cve-2013-6272/

  獲取更多新聞資訊,關注更多360安全播報,請登錄360新聞:http://sh.qihoo.com

  本報記者 周勤

顶一下
(0)
0%
踩一下
(0)
0%

排行榜