所有版本Android均存在短信欺诈漏洞

智慧棒

据国外媒体报道，美国北卡罗来纳州大学的研究员们在Android　Open　Source　Project(AOSP)项目中发现了一个“短信欺诈”漏洞，并且该漏洞在所有版本的An-droid软件中都存在。
研究员们已经在多款流行的Android设备如Google　Galaxy　Nexus、Google　Nexus　S、HTC　One　X、HTC　Inspire、小米MI-One和三星Galaxy　S3等中测试了这个漏洞。
研究员们将一段利用该安全漏洞发动攻击的视频上传到了YouTube上。从视频内容来看，这种短信欺诈漏洞是一种社交引擎技术，可以利用短信对目标发动攻击并窃取目标的个人信息如账号密码。这类攻击通常会在短信中包含一个网站网址或连接着一个自动语音回应系统的电话号码。
这个漏洞会导致短信欺诈，因为攻击者可以利用Android应用将恶意短信信息进行伪装，让短信看起来像是用户联系人中的某位好友发来的短信息。