昨天,國(guó)外媒體曝光了一個(gè)存在于安卓手機(jī)內(nèi)的系統(tǒng)高危漏洞:通過(guò)訪問(wèn)惡意網(wǎng)站,安卓手機(jī)內(nèi)的用戶數(shù)據(jù)可能被故意全部清空。僅僅過(guò)了不到18小時(shí),國(guó)內(nèi)最大安全廠商360旗下360手機(jī)衛(wèi)士,就已迅速分析、驗(yàn)證了該漏洞,并緊急推出最新升級(jí)版,為安卓手機(jī)用戶迅速封堵住這個(gè)可利用“Tel指令”作惡的安全漏洞。
據(jù)360安全專家驗(yàn)證:當(dāng)用戶不小心進(jìn)入到嵌入有惡意代碼的網(wǎng)站時(shí),在其毫不知情的情況下,手機(jī)就會(huì)被直接擦除所有數(shù)據(jù),恢復(fù)到出廠狀態(tài)。目前360手機(jī)衛(wèi)士最新升級(jí)版已經(jīng)封堵住該漏洞,不會(huì)受到該漏洞的危害。而使用360手機(jī)衛(wèi)士自帶的“安全通訊錄”替代系統(tǒng)提供的撥號(hào)程序,也可以規(guī)避此安全風(fēng)險(xiǎn)。
“安卓系統(tǒng)瀏覽器可以通過(guò)訪問(wèn)一個(gè)網(wǎng)址的方式來(lái)調(diào)用“tel指令”,而且過(guò)程中完全不需用戶確認(rèn),如果有人惡意制作網(wǎng)址鏈接誘導(dǎo)用戶點(diǎn)擊,就會(huì)導(dǎo)致用戶所有數(shù)據(jù)被刪除。”360安全專家表示,“這也不排除,有不良開(kāi)發(fā)者通過(guò)惡意插件,在用戶不知情的情況下自動(dòng)訪問(wèn)惡意網(wǎng)站鏈接,偷偷刪除手機(jī)中的數(shù)據(jù)!”
360安全專家驗(yàn)證:存在“tel指令”漏洞的手機(jī)正被擦除全部數(shù)據(jù)
據(jù)360安全專家介紹,所謂“tel指令”,其實(shí)很常見(jiàn)。如在安卓手機(jī)原生撥號(hào)界面輸入 “*#06#”就可以查看IMEI;但另外一些比較“冷門”的“tel指令”,除了專業(yè)人士和部分手機(jī)發(fā)燒友外,一般手機(jī)用戶可能就都不太了解了。如在撥號(hào)界面輸入字符“*2767*3855#”,其實(shí)可以將手機(jī)恢復(fù)成出廠設(shè)置,即清空所有數(shù)據(jù),包括通訊錄、已安裝軟件等。(如未事先備份過(guò)重要數(shù)據(jù),請(qǐng)勿嘗試恢復(fù)出廠設(shè)置,這將導(dǎo)致您的個(gè)人數(shù)據(jù)損失。)
據(jù)悉,該漏洞被證實(shí)已經(jīng)影響到三星、HTC、摩托羅拉等多個(gè)品牌的大量安卓智能手機(jī)。截至目前,除三星公司表示將盡快更新固件解決此漏洞外,其他手機(jī)廠商尚未回應(yīng)。360安全專家建議用戶盡快將360手機(jī)衛(wèi)士升級(jí)到最新版,以防范手機(jī)重要數(shù)據(jù)被遠(yuǎn)程擦除的風(fēng)險(xiǎn)。
360手機(jī)衛(wèi)士的最新版,具備高效智能的主動(dòng)防御(需ROOT權(quán)限)功能:一旦發(fā)現(xiàn)利用此漏洞的的惡意行為時(shí),360手機(jī)衛(wèi)士會(huì)提醒用戶“注意!為您攔截到可疑的危險(xiǎn)操作,該操作將會(huì)清空聯(lián)系人、刪除全部已安裝軟件。該操作利用了系統(tǒng)電話程序的指令漏洞,360手機(jī)衛(wèi)士可以時(shí)刻保護(hù)你遠(yuǎn)離漏洞威脅。”此外,如果用戶安裝了360手機(jī)衛(wèi)士里自帶的360安全通訊錄,因?yàn)闆](méi)有使用安卓原生的撥號(hào)軟件,自然也可以規(guī)避此安全風(fēng)險(xiǎn)。
附:360手機(jī)衛(wèi)士最新版下載地址:http://shouji.360.cn
推薦閱讀
中國(guó)光伏再遭歐企反補(bǔ)貼申訴 搜集資料應(yīng)對(duì)雙反
此前的7月24日,向歐盟提起對(duì)中國(guó)光伏企業(yè)反傾銷調(diào)查申訴的,同樣是SolarWorld。9月6日,歐盟剛剛宣布就反傾銷申訴立案調(diào)查。歐盟目前是中國(guó)光伏企業(yè)最主要的出口市場(chǎng),出貨量占到中國(guó)光伏企業(yè)的70%左右。此次中歐貿(mào)>>>詳細(xì)閱讀
本文標(biāo)題:安卓手機(jī)驚曝tel指令漏洞 360手機(jī)衛(wèi)士火速升級(jí)應(yīng)對(duì)
地址:http://m.sdlzkt.com/a/xie/20120201/114946.html