手机毒霸快速修复多款Android手机远程擦除漏洞

　　9月28日消息，据国外媒体报道，包括三星、MOTO在内的多款Android手机曝出远程漏洞。Android用户只要点击某个特定链接，手机数据就可能被彻底清空。据金山移动安全中心测试，该漏洞在国内多款Android手机上存在，手机毒霸已紧急升级拦截该漏洞。

　　该漏洞的原理是什么?

　　据手机毒霸安全专家介绍，该漏洞的原理是：通过浏览器访问某个特定链接,即会启动Android手机拨号程序，执行任意内部指令，比如三星Galaxy S III 的恢复出厂设置指令：“*2767*3855#”，当拨号程序执行该指令后,则用户手机上的数据会全部被清空。

　　而更令人担忧的是，这种攻击有多种渠道可以实现，众多手机用户都有可能中招：比如，攻击者使用微博、微信、手机QQ等常见社交工具发布攻击链接，正在使用手机阅读的用户点击了此链接，就很容易中招。

　　你的手机是否有此漏洞?

　　专家提醒：要检测自己的手机是否存在这个漏洞，尝试用手机访问(http://dylanreeve.com/phone.php)这个地址，如果存在这一远程擦除漏洞，点击后，会自动显示手机的 IMEI 号(即移动通信国际识别码)。

　　感染此漏洞如何解决?

　　手机毒霸为解决这个重大风险，迅速进行了安全升级，当用户不小心点击此漏洞链接,被执行数据擦除行为前,手机毒霸可对此恶意行为进行拦截,以阻止攻击代码被意外执行,保障手机安全。

图1 左图为存在漏洞的Android手机显示了手机串号，右图为手机毒霸拦截提示

　　安全建议

　　手机毒霸安全专家建议Android手机用户近期不要轻易点击来历不明的网址，推荐使用手机毒霸拦截该风险。