谷歌证实所有Android版本存短信欺诈漏洞
北京时间11月6日消息,据科技博客TheNextWeb报道,美国北卡罗来纳州州立大学(以下简称NCSU)研究员最近发现了一个存在于Android平台的“短信欺诈”(Smishing)漏洞,黑客可以通过该漏洞将短信进行伪装,盗取用户个人信息、账户密码等。目前,谷歌Android团队已证实该漏洞的存在,已认真对待并即刻展开了调查。
NCSU研究员表示,该漏洞存在几乎所有Android版本中,包括Donut(1.6)、Eclair(2.1)、冻酸奶(Froyo,2.2)、姜饼(Gingerbread,2.3)、冰激凌三明治(Ice Cream Sandwich,4.0)以及果冻豆(Jelly Bean,4.1)中。研究人员在包括三星Galaxy Nexus、Nexus S、HTC One X、HTC Inspire、小米1代和Galaxy S3等主流机型中做了测试,结果发现均含有这一短信漏洞。
NCSU研究员称,已将短信漏洞通知谷歌Android安全团队,后者在10分众之内就予以答复。11月1日,谷歌安全团队证实了该漏洞的存在,并表示已认真对待并即刻展开了调查。
NCSU研究员还透露,谷歌方面称将在未来版本中修复这一问题,目前还未收到任何因此漏洞而遭受攻击的报告。
