樂(lè)購(gòu)網(wǎng)訊 據(jù)外媒報(bào)道,安卓手機(jī)系統(tǒng)剛剛被發(fā)現(xiàn)一個(gè)重大高危漏洞,手機(jī)可被遠(yuǎn)程擦除所有數(shù)據(jù)。當(dāng)用戶(hù)進(jìn)入到嵌入了惡意代碼的網(wǎng)站時(shí),在毫不知情的情況下,手機(jī)就會(huì)被直接擦除所有數(shù)據(jù)恢復(fù)到出廠狀態(tài)。目前360手機(jī)衛(wèi)士最新版已經(jīng)解決了該問(wèn)題。而使用360手機(jī)衛(wèi)士自帶的“安全通訊錄”代替系統(tǒng)提供的撥號(hào)程序,也可以規(guī)避此安全風(fēng)險(xiǎn)。
“安卓系統(tǒng)瀏覽器可以通過(guò)訪問(wèn)一個(gè)網(wǎng)址的方式來(lái)調(diào)用“tel指令”,而且過(guò)程中完全不需用戶(hù)確認(rèn),如果有人惡意制作網(wǎng)址鏈接誘導(dǎo)用戶(hù)點(diǎn)擊,就會(huì)導(dǎo)致用戶(hù)所有數(shù)據(jù)被刪除。”360安全專(zhuān)家表示,“這也不排除,有不良開(kāi)發(fā)者通過(guò)惡意插件,在用戶(hù)不知情的情況下自動(dòng)訪問(wèn)惡意網(wǎng)站鏈接,偷偷刪除手機(jī)中的數(shù)據(jù)!”
據(jù)360安全專(zhuān)家介紹,安卓系統(tǒng)自帶撥號(hào)程序支持一種名叫“tel”的指令。在撥號(hào)界面輸入特定格式字符串就能執(zhí)行相應(yīng)命令,例如“*#06#”可以查看IMEI;如在撥號(hào)界面輸入字符“*2767*3855#”就可以恢復(fù)出廠設(shè)置,即清空所有數(shù)據(jù),包括通訊錄、已安裝軟件等。(如未事先備份過(guò)重要數(shù)據(jù),請(qǐng)勿嘗試恢復(fù)出廠設(shè)置,這將導(dǎo)致您的個(gè)人數(shù)據(jù)損失。)
樂(lè)購(gòu)網(wǎng) www.geekbao.cn據(jù)悉,該漏洞影響到三星、HTC、摩托羅拉等多個(gè)品牌的大量安卓智能手機(jī)。截至目前,三星公司表示將盡快更新固件解決此漏洞,其他廠商尚未回應(yīng)。這意味著,目前市面上大部分手機(jī)都在面臨著數(shù)據(jù)被遠(yuǎn)程擦除的風(fēng)險(xiǎn)。
值得慶幸的是,國(guó)內(nèi)最大的互聯(lián)網(wǎng)安全廠商360目前已率先封堵此漏洞。用戶(hù)可通過(guò)安裝或升級(jí)360手機(jī)衛(wèi)士最新版,使用內(nèi)置的主動(dòng)防御(需ROOT權(quán)限)功能解決該問(wèn)題:一旦發(fā)現(xiàn)利用此漏洞的的惡意行為時(shí),360手機(jī)衛(wèi)士會(huì)提醒用戶(hù)“注意!為您攔截到可疑的危險(xiǎn)操作,該操作將會(huì)清空聯(lián)系人、刪除全部已安裝軟件。該操作利用了系統(tǒng)電話(huà)程序的指令漏洞,360手機(jī)衛(wèi)士可以時(shí)刻保護(hù)你遠(yuǎn)離漏洞威脅。”此外,如果用戶(hù)安裝了360手機(jī)衛(wèi)士里自帶的360安全通訊錄,因?yàn)闆](méi)有使用安卓原生的撥號(hào)軟件,自然也可以規(guī)避此安全風(fēng)險(xiǎn)。分享-美國(guó)留學(xué)-nuli.org
附:360手機(jī)衛(wèi)士新版下載地址:http://shouji.360.cn
360安全通訊錄下載地址:http://txl.360.cn
推薦閱讀
po體驗(yàn)酷炫看圖,用“我的圖片”暢游國(guó)慶
難得的國(guó)慶長(zhǎng)假,一定是出去玩的high,照片拍的爽。旅游歸來(lái),翻開(kāi)這些記錄著旅途美景的照片時(shí),不要忘了用360安全桌面我的圖片來(lái)瀏覽哦。旅途過(guò)程中拍下的一切高清大圖照片可使用酷炫幻燈片自動(dòng)播放,邊看邊享受;還>>>詳細(xì)閱讀
本文標(biāo)題:安卓手機(jī)驚現(xiàn)遠(yuǎn)程刪數(shù)據(jù)漏洞 360國(guó)內(nèi)率先封堵漏洞
地址:http://www.geekbao.cn/a/11/20120927/86962.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示