6月17日傍晚,360安全中心发布安全播报称,三星Galaxy S4手机存在一个高危短信欺诈漏洞,会导致S4用户面临被短信欺诈或恶意扣费的风险,引起了三星手机用户的关注。截至6月18日20点,三星官方仍未对此消息作出任何回应。
据了解,此次曝出的三星Galaxy S4手机短信欺诈漏洞存在于云备份组件中,属于危害程度较大的高危漏洞。利用该漏洞,恶意软件无需申请短信发送和存取等权限,即可在后台偷偷发送扣费短信,或伪造任意号码在中招手机收件箱中写入诈骗短信,对机主进行恶意扣费或欺诈,对手机用户构成很大威胁。比如,恶意软件可以伪造一条银行特服号发送的网银账号密码验证短信,诱骗受害者主动泄漏自己的网银账户和密码。
针对三星Galaxy S4此次曝出的短信欺诈漏洞,记者专门向三星中国手机及平板负责人胡凤燕女士求证,但对方以不方便接受采访为由婉拒,并向记者提供了三星公关公司的联系电话。但在记者与三星公关公司取得联系后,对方也明确表示尚不能给出答复。但记者注意到,网上许多关于三星S4手机短信欺诈漏洞的新闻报道已被悄悄删除。
随后,记者拨通了三星电子中国客服电话4008105858,客服人员表示目前尚未接到三星方面关于“短信欺诈漏洞”的任何通知,并告诉记者“网上看到的新闻并不一定是真的”,建议谨慎对待此类信息。
对此,有网友质疑称,面对如此严重的安全漏洞,三星官方为何“反应迟钝”?如果漏洞信息是在美国或韩国率先发现并报道,是否会第一时间对公众公布相应处理措施呢?