反窃听服务
保护专家
您当前位置:首页 > 行业动态

行业动态

智能手机存在的安全漏洞
日期:2018-05-11     【打 印
如今,智能手机已经成为人们生活中的不可缺的一部分。手机回复短信,就会中病毒、个人信息公开于大众眼前、银行卡信息被盗?关于这种说话的可信程度,几家安全公司都给出了说法。腾讯安全、猎豹移动、360等事后分析称,从技术上来看,回复短信就被安装木马是几乎不可能发生的。这则报道或许忽略了一些关键细节,才致使大家有“瞬间中病毒”的感受。
那么,是否真的有办法用短信黑掉别人的手机呢?别说,以前还真有这样的例子。大家来看看某官网的报道。

1.点击链接
一条带链接的陌生短信,是最常见的黑客钓鱼方式。点击进去后,有时会提醒用户下载软件,有时会在链接中做手脚窃取cookies,有时利用浏览器漏洞(Android 自带浏览器每年都会爆出些漏洞)攻击。
前不久,沧州市民王先生也收到一条来自95599的短信:“我行根据您的信用率消费情况综合评分,现在可以提升百分之五十的额度请在线申请”面同样附上了一个网站的链接。随后王先生便点开链接想要在线申请提升额度,但当王先生按照网站中的要求填写了个人信息,并将收到的验证码也填写完成后,很快收到了短信上面显示王先生的信用卡在这几秒钟内已经被刷了4000元。
点击链接,目前看危害等级并木有那么高。但如果下载软件安装了,危害等级就非常高了,这个软件假设是病毒,它可以获取手机卡、储存卡的任意资料、以及部分敏感信息。如果你还给它ROOT权限了,那么这台手机基本就受它控制。

2.手机系统漏洞
刚买的新手机也有可能出漏洞,发一条“定制”短信,手机即死机、重启等。这种漏洞非常难找,不过每个平台都曾经出现过。
塞班时代,曾经爆出过名为“Curse of Silence”的漏洞。其影响S60平台的大部分机型,如果发送的短信中包括某格式的Email地址,那么收到信息的手机短信功能将崩溃掉,点击短信会提示“内存不足,请删除一些短信”等。考虑到塞班用户比较少去更新系统,这个漏洞对当时的旧机型杀伤力无与伦比。
Android上的短信漏洞不少,芯片厂商、Google、定制ROM等都有份儿。比如采用MTK芯片的部分手机,被发现发送“=”短信就能让部分型号关机重启,刷机换ROM后依然有效。这个漏洞影响范围不大,据称只有阿尔卡特等数家手机厂商的部分机型。再比如Google曾经收到漏洞,手机上安装的应用可以非常轻松的伪造一个短信,鉴于用户无法分辨这条到底是来自运营商还是应用生成,该方式很容易被用于欺诈。
iOS上最著名的“定制”短信漏洞不是在短信上发生,而是在微信上。听起来有些绕,当时是这样。去年8月末,国外爆出iOS 6存在一个字符处理漏洞,当用户发送某个特定阿拉伯文字时,该应用即崩溃掉。这个漏洞在国内玩嗨了,大家纷纷在自己的朋友圈、微信群里发该短语,然后看到消息的童鞋忽然就发现微信崩溃了。事实上漏洞对短信、浏览器等许多应用亦有效,有网友将自家WiFi改成触发漏洞的文字,然后路过的网友纷纷中坑。

3.运营商漏洞
运营商漏洞在生活中同样非常少遇到,不过它威力亦不小。
这个有两方面,一是运营商短信轰炸,二是垃圾信息甄别。运营商短信平台接入了非常多的业务,但不是每个业务都非常可靠,Wooyun上就有不少因为程序不可靠导致验证短信无限次数形成短信轰炸的反馈。而近几年运营商们新增的短信屏蔽功能亦可以充当攻击用途(过年的时候,群发拜年信息很慢,部分原因是这个模块在工作),如果你群发信息被运营商识别为垃圾信息,那么它会自动在后台停掉该手机号的短信功能。嗯,相信有童鞋已经想到攻击方法了,不过这个很容易解除,打电话给客服就好。
北京智信天一拥有多种反窃听设备以及提供优质的服务,详情了解请拨打:400-855-1008
上一篇:无线摄像头扫描仪HS-5000A
下一篇:多频带无线活动监控器WAM-108T
热点文章
地 址:北京市海淀区中关村南大街18号北京国际大厦C座502
销售热线:400-855-1008    010-63467742
邮 箱:wssun@unisecurity.cn
北京智信天一科技有限公司    版权所有
2008-2017   京ICP备14001937号
网站技术支持:合一设计