9月28日消息,据国外媒体报道,包括三星、MOTO在内的多款Android手机曝出远程漏洞。Android用户只要点击某个特定链接,手机数据就可能被彻底清空。据金山移动安全中心测试,该漏洞在国内多款Android手机上存在,手机毒霸已紧急升级拦截该漏洞。
该漏洞的原理是什么?
据手机毒霸安全专家介绍,该漏洞的原理是:通过浏览器访问某个特定链接,即会启动Android手机拨号程序,执行任意内部指令,比如三星Galaxy S III 的恢复出厂设置指令:“*2767*3855#”,当拨号程序执行该指令后,则用户手机上的数据会全部被清空。
而更令人担忧的是,这种攻击有多种渠道可以实现,众多手机用户都有可能中招:比如,攻击者使用微博、微信、手机QQ等常见社交工具发布攻击链接,正在使用手机阅读的用户点击了此链接,就很容易中招。
你的手机是否有此漏洞?
专家提醒:要检测自己的手机是否存在这个漏洞,尝试用手机访问(http://dylanreeve.com/phone.php)这个地址,如果存在这一远程擦除漏洞,点击后,会自动显示手机的 IMEI 号(即移动通信国际识别码)。
感染此漏洞如何解决?
手机毒霸为解决这个重大风险,迅速进行了安全升级,当用户不小心点击此漏洞链接,被执行数据擦除行为前,手机毒霸可对此恶意行为进行拦截,以阻止攻击代码被意外执行,保障手机安全。
图1 左图为存在漏洞的Android手机显示了手机串号,右图为手机毒霸拦截提示