首页 资讯中心 软件 安全 阅读正文 :
推荐抖音学暴漫“作死”?再现侮辱烈士现象

安卓手机再曝锁屏漏洞 可绕过锁屏图案窃取通讯录

来源: 驱动中国 文:itcom 2013-12-04 14:30 评论:

近日,境外网站曝出了一个最新安卓手机锁屏漏洞,影响安卓4.3及以下版本,360手机卫士团队第一时间验证了该漏洞真实存在。据分析,利用该漏洞可清除手机锁屏图案和密码,直接进入手机获取私密信息。360安全专家建议安卓手机用户在不连接电脑时可手动关闭手机“USB调试”功能,避免该漏洞的侵害。

据360手机安全专家分析,该漏洞是利用了安卓系统自带“锁屏应用”的一个安全漏洞。“锁屏应用”未校验调用者身份,导致任何应用均可向其发送数据,对锁屏图案和密码进行清除。

黑客可利用恶意APP或者通过电脑连接锁屏手机发起针对该漏洞的攻击。但通过电脑攻击,需要手机开启了“USB调试”功能,与电脑连接后进行。由于国内用户习惯使用手机助手等电脑软件管理手机,而实现连接均需开启“USB调试”,所以大部分安卓用户的手机均受此漏洞影响。

360安全专家提醒,利用此漏洞,不法分子在盗取手机后可以绕过锁屏,进而拿到用户的通讯录、照片、短信等资料,进行短信诈骗等二次侵害。还可以利用手机进行支付账户密码重置等等,危害比想象中大很多。

但防止漏洞侵害的方法也很简单,用户只要在每次连接电脑后手动关闭“USB调试”功能即可。

考虑到关闭“USB调试”后无法与电脑连接使用手机管理软件,建议用户可使用360手机助手的“无线连接手机”功能,可在不开启“USB调试”的情况下用电脑管理手机。

目前谷歌已经放出该漏洞的修复代码,360呼吁广大手机厂商根据代码发布升级修复补丁,保障用户安全。

关闭“USB调试”教程:

1、 在手机菜单中点击“设置”

2、 点击“开发人员选项”

3、 进入后勾选掉 USB调试即可

viewfile

 

责任编辑:
    焦点资讯