當(dāng)用戶不小心進(jìn)入到嵌入有惡意代碼的網(wǎng)站時(shí)，在其毫不知情的情況下，手機(jī)就會(huì)被直接擦除所有數(shù)據(jù)，恢復(fù)到出廠狀態(tài)。目前360手機(jī)衛(wèi)士最新升級(jí)版已經(jīng)封堵住該漏洞，不會(huì)受到該漏洞的危害。而使用360手機(jī)衛(wèi)士自帶的“安全通訊錄”替代系統(tǒng)提供的撥號(hào)程序，也可以規(guī)避此安全風(fēng)險(xiǎn)。

昨天，國(guó)外媒體曝光了一個(gè)存在于安卓手機(jī)內(nèi)的系統(tǒng)高危漏洞：通過(guò)訪問(wèn)惡意網(wǎng)站，安卓手機(jī)內(nèi)的用戶數(shù)據(jù)可能被故意全部清空。僅僅過(guò)了不到18小時(shí)，國(guó)內(nèi)最大安全廠商360旗下360手機(jī)衛(wèi)士，就已迅速分析、驗(yàn)證了該漏洞，并緊急推出最新升級(jí)版，為安卓手機(jī)用戶迅速封堵住這個(gè)可利用“Tel指令”作惡的安全漏洞。

據(jù)360安全專家驗(yàn)證：當(dāng)用戶不小心進(jìn)入到嵌入有惡意代碼的網(wǎng)站時(shí)，在其毫不知情的情況下，手機(jī)就會(huì)被直接擦除所有數(shù)據(jù)，恢復(fù)到出廠狀態(tài)。目前360手機(jī)衛(wèi)士最新升級(jí)版已經(jīng)封堵住該漏洞，不會(huì)受到該漏洞的危害。而使用360手機(jī)衛(wèi)士自帶的“安全通訊錄”替代系統(tǒng)提供的撥號(hào)程序，也可以規(guī)避此安全風(fēng)險(xiǎn)。

“安卓系統(tǒng)瀏覽器可以通過(guò)訪問(wèn)一個(gè)網(wǎng)址的方式來(lái)調(diào)用“tel指令”，而且過(guò)程中完全不需用戶確認(rèn)，如果有人惡意制作網(wǎng)址鏈接誘導(dǎo)用戶點(diǎn)擊，就會(huì)導(dǎo)致用戶所有數(shù)據(jù)被刪除。”360安全專家表示，“這也不排除，有不良開(kāi)發(fā)者通過(guò)惡意插件，在用戶不知情的情況下自動(dòng)訪問(wèn)惡意網(wǎng)站鏈接，偷偷刪除手機(jī)中的數(shù)據(jù)！”

360安全專家驗(yàn)證：存在“tel指令”漏洞的手機(jī)正被擦除全部數(shù)據(jù)

據(jù)360安全專家介紹，所謂“tel指令”，其實(shí)很常見(jiàn)。如在安卓手機(jī)原生撥號(hào)界面輸入 “*#06#”就可以查看IMEI；但另外一些比較“冷門”的“tel指令”，除了專業(yè)人士和部分手機(jī)發(fā)燒友外，一般手機(jī)用戶可能就都不太了解了。如在撥號(hào)界面輸入字符“*2767*3855#”，其實(shí)可以將手機(jī)恢復(fù)成出廠設(shè)置，即清空所有數(shù)據(jù)，包括通訊錄、已安裝軟件等。（如未事先備份過(guò)重要數(shù)據(jù)，請(qǐng)勿嘗試恢復(fù)出廠設(shè)置，這將導(dǎo)致您的個(gè)人數(shù)據(jù)損失。）

據(jù)悉，該漏洞被證實(shí)已經(jīng)影響到三星、HTC、摩托羅拉等多個(gè)品牌的大量安卓智能手機(jī)。截至目前，除三星公司表示將盡快更新固件解決此漏洞外，其他手機(jī)廠商尚未回應(yīng)。360安全專家建議用戶盡快將360手機(jī)衛(wèi)士升級(jí)到最新版，以防范手機(jī)重要數(shù)據(jù)被遠(yuǎn)程擦除的風(fēng)險(xiǎn)。

360手機(jī)衛(wèi)士的最新版，具備高效智能的主動(dòng)防御（需ROOT權(quán)限）功能：一旦發(fā)現(xiàn)利用此漏洞的的惡意行為時(shí)，360手機(jī)衛(wèi)士會(huì)提醒用戶“注意！為您攔截到可疑的危險(xiǎn)操作，該操作將會(huì)清空聯(lián)系人、刪除全部已安裝軟件。該操作利用了系統(tǒng)電話程序的指令漏洞，360手機(jī)衛(wèi)士可以時(shí)刻保護(hù)你遠(yuǎn)離漏洞威脅。”此外，如果用戶安裝了360手機(jī)衛(wèi)士里自帶的360安全通訊錄，因?yàn)闆](méi)有使用安卓原生的撥號(hào)軟件，自然也可以規(guī)避此安全風(fēng)險(xiǎn)。

附：360手機(jī)衛(wèi)士最新版下載地址：http://shouji.360.cn

　　推薦閱讀

　　中國(guó)光伏再遭歐企反補(bǔ)貼申訴 搜集資料應(yīng)對(duì)雙反

此前的7月24日，向歐盟提起對(duì)中國(guó)光伏企業(yè)反傾銷調(diào)查申訴的，同樣是SolarWorld。9月6日，歐盟剛剛宣布就反傾銷申訴立案調(diào)查。歐盟目前是中國(guó)光伏企業(yè)最主要的出口市場(chǎng)，出貨量占到中國(guó)光伏企業(yè)的70%左右。此次中歐貿(mào)>>>詳細(xì)閱讀

本文標(biāo)題：安卓手機(jī)驚曝tel指令漏洞 360手機(jī)衛(wèi)士火速升級(jí)應(yīng)對(duì)

地址：http://m.sdlzkt.com/a/xie/20120201/114946.html

 1/2    1  2 下一頁(yè)