|
||||
近日,境外網站曝出了一個最新安卓手機鎖屏漏洞,影響安卓4.3及以下版本,360手機衛士團隊第一時間驗證了該漏洞真實存在。據分析,利用該漏洞可清除手機鎖屏圖案和密碼,直接進入手機獲取私密信息。360安全專家建議安卓手機用戶在不連接電腦時可手動關閉手機“USB調試”功能,避免該漏洞的侵害。
據360手機安全專家分析,該漏洞是利用了安卓系統自帶“鎖屏應用”的一個安全漏洞。“鎖屏應用”未校驗調用者身份,導致任何應用均可向其發送數據,對鎖屏圖案和密碼進行清除。
黑客可利用惡意APP或者通過電腦連接鎖屏手機發起針對該漏洞的攻擊。但通過電腦攻擊,需要手機開啟了“USB調試”功能,與電腦連接後進行。由於國內用戶習慣使用手機助手等電腦軟件管理手機,而實現連接均需開啟“USB調試”,所以大部分安卓用戶的手機均受此漏洞影響。
360安全專家提醒,利用此漏洞,不法分子在盜取手機後可以繞過鎖屏,進而拿到用戶的通訊錄、照片、短信等資料,進行短信詐騙等二次侵害。還可以利用手機進行支付賬戶密碼重置等等,危害比想象中大很多。
但防止漏洞侵害的方法也很簡單,用戶只要在每次連接電腦後手動關閉“USB調試”功能即可。
考慮到關閉“USB調試”後無法與電腦連接使用手機管理軟件,建議用戶可使用360手機助手的“無線連接手機”功能,可在不開啟“USB調試”的情況下用電腦管理手機。
目前谷歌已經放出該漏洞的修復代碼,360呼吁廣大手機廠商根據代碼發布昇級修復補丁,保障用戶安全。
關閉“USB調試”教程:
1、在手機菜單中點擊“設置”
2、點擊“開發人員選項”
3、進入後勾選掉USB調試即可