安卓手机曝短信诈骗高危漏洞 手机毒霸首推修复补丁

当你收到女朋友的短信，要你往她支付宝里充500元，虽然短信的确来自她的号码，这却可能是一个骗局。这个耸人听闻的故事就是近日被披露的安卓“短信诈骗漏洞”，谷歌官方已证实所有版本的安卓系统均存在这一漏洞。手机毒霸全国首家推出漏洞修复补丁，力保用户安全。

手机毒霸安全中心表示，利用该漏洞不法分子可以伪造来自任意号码短信，比如机主的亲朋好友，甚至银行、政府等机构，甚至很多资深手机用户都无法分辨短信真假。目前，相关恶意代码和程序已经在互联网上出现。

图1 攻击者可以利用“短信诈骗漏洞”伪造出“假的真短信”

谷歌官方表示“将在未来的Android系统升级中修复这一漏洞”。业内人士指出，安卓手机升级迟缓滞后一直饱受诟病，部分厂商还限制了系统升级，结果就导致大量安卓用户几乎无法自行升级，漏洞的威胁将长期存在。

更令人担忧的是，利用了“短信诈骗漏洞”的恶意程序，即使在手机未联网状态下依然可以发送欺骗性短信，并且不要求获取任何系统权限。所以常规手机安全软件使用的“禁止联网”、“权限控制”等手段，根本无法解决漏洞的危害。

手机毒霸今日全国首发修复“短信诈骗漏洞”的第三方补丁（编号：KM12002），这是继10月份爆发的安卓“远程擦除漏洞”之后，手机毒霸第二次为安卓系统发布第三方补丁。

通过手机毒霸安装补丁后，已经root的安卓手机可直接实现对短信诈骗漏洞伪造消息的拦截。在未root的安卓手机上，手机毒霸则会对利用短信诈骗漏洞的应用程序进行提示，警告用户存在风险，引导用户卸载。

图2 手机毒霸拦截短信诈骗漏洞的监控日志

已安装手机毒霸的用户在主程序界面点菜单键，选择“联网更新”，即可下载KM12002补丁并获得对“短信诈骗漏洞”的防御能力，新用户可从官网（http://m.duba.com）下载最新版手机毒霸。