1. XenForo 1.5.14 中文版——支持中文搜索!现已发布!查看详情
  2. Xenforo 爱好者讨论群:215909318 XenForo专区

科技 Android“果冻豆”存漏洞:恶意软件可肆意拨打电话

本帖由 漂亮的石头2014-07-09 发布。版面名称:新闻聚焦

  1. 漂亮的石头

    漂亮的石头 版主 管理成员

    注册:
    2012-02-10
    帖子:
    488,438
    赞:
    48
    与Apple iOS等竞争对手相比,Google Android凭借其“开放性”,为大家带来了不少实质性的好处。但是开放也是一把双刃剑,其负面影响是,Android设备更易受到恶意软件的攻击。此前,我们已见过不少针对Android的安全漏洞和恶意软件报道。而一新发现的漏洞,则可能让Android设备用户损失大笔话费。

    [​IMG]

    据IDG News Service报道,新发现的这个Android漏洞,将使得未经授权的应用程序能够拨打电话、或者打断当前正在进行中的通话。

    也就是说,恶意软件可以借此呼叫一些高额付费号码,并造成用户账单里数百上千美元的损失。

    Bitdefender分析师Bogdan Botezatu向IDG表示:“举例说,攻击者可引诱受害人安装篡改后的应用程序,然后偷偷或明目张胆地呼叫付费电话、骚扰任何普通号码使用者、并通过麦克风监听受害人手机附近的谈话”。

    据悉,安全公司Curesec的研究人员已经发现了这个漏洞并转告Google。尽管该漏洞已在Android 4.4.4 KitKat中被修复,但仍存在于Android 4.1.x、4.2.x、以及4.3.x中。

    根据Google公布的Android版本使用率数据,有近七成的Android用户会受到该漏洞的影响。

    [编译自:BGR , 来源:IDG News Service]
     
正在加载...