人工客服

获取报价

获取资料

方案定制

项目合作

售后服务

咨询热线

400-608-6677 转810
返回顶部

您的位置:首页 - 隐私防护

智能手机存在的安全漏洞-神州明达

2019-04-11 2389 神州明达-小明

安全漏洞/反窃听/神州明达/窃听设备/防窃听

如今,智能手机已经成为人们生活中的不可缺的一部分。手机回复短信,就会中病毒、个人信息公开于大众眼前、银行卡信息被盗?关于这种说话的可信程度,几家安全公司都给出了说法。腾讯安全、猎豹移动、360等事后分析称,从技术上来看,回复短信就被安装木马是几乎不可能发生的。这则报道或许忽略了一些关键细节,才致使大家有瞬间中病毒的感受。

那么,是否真的有办法用短信黑掉别人的手机呢?别说,以前还真有这样的例子。大家来看看某官网的报道。

1.点击链接

一条带链接的陌生短信,是最常见的黑客钓鱼方式。点击进去后,有时会提醒用户下载软件,有时会在链接中做手脚窃取cookies,有时利用浏览器漏洞(Android 自带浏览器每年都会爆出些漏洞)攻击。

前不久,沧州市民王先生也收到一条来自95599的短信:“我行根据您的信用率消费情况综合评分,现在可以提升百分之五十的额度请在线申请”面同样附上了一个网站的链接。随后王先生便点开链接想要在线申请提升额度,但当王先生按照网站中的要求填写了个人信息,并将收到的验证码也填写完成后,很快收到了短信上面显示王先生的信用卡在这几秒钟内已经被刷了4000元。

点击链接,目前看危害等级并木有那么高。但如果下载软件安装了,危害等级就非常高了,这个软件假设是病毒,它可以获取手机卡、储存卡的任意资料、以及部分敏感信息。如果你还给它ROOT权限了,那么这台手机基本就受它控制。

2.手机系统漏洞

刚买的新手机也有可能出漏洞,发一条定制短信,手机即死机、重启等。这种漏洞非常难找,不过每个平台都曾经出现过。

塞班时代,曾经爆出过名为“Curse of Silence”的漏洞。其影响S60平台的大部分机型,如果发送的短信中包括某格式的Email地址,那么收到信息的手机短信功能将崩溃掉,点击短信会提示内存不足,请删除一些短信等。考虑到塞班用户比较少去更新系统,这个漏洞对当时的旧机型杀伤力无与伦比。

Android上的短信漏洞不少,芯片厂商、Google、定制ROM等都有份儿。比如采用MTK芯片的部分手机,被发现发送“=”短信就能让部分型号关机重启,刷机换ROM后依然有效。这个漏洞影响范围不大,据称只有阿尔卡特等数家手机厂商的部分机型。再比如Google曾经收到漏洞,手机上安装的应用可以非常轻松的伪造一个短信,鉴于用户无法分辨这条到底是来自运营商还是应用生成,该方式很容易被用于欺诈。

iOS上最著名的定制短信漏洞不是在短信上发生,而是在微信上。听起来有些绕,当时是这样。去年8月末,国外爆出iOS 6存在一个字符处理漏洞,当用户发送某个特定阿拉伯文字时,该应用即崩溃掉。这个漏洞在国内玩嗨了,大家纷纷在自己的朋友圈、微信群里发该短语,然后看到消息的童鞋忽然就发现微信崩溃了。事实上漏洞对短信、浏览器等许多应用亦有效,有网友将自家WiFi改成触发漏洞的文字,然后路过的网友纷纷中坑。

运营商漏洞

运营商漏洞在生活中同样非常少遇到,不过它威力亦不小。

这个有两方面,一是运营商短信轰炸,二是垃圾信息甄别。运营商短信平台接入了非常多的业务,但不是每个业务都非常可靠,Wooyun上就有不少因为程序不可靠导致验证短信无限次数形成短信轰炸的反馈。而近几年运营商们新增的短信屏蔽功能亦可以充当攻击用途(过年的时候,群发拜年信息很慢,部分原因是这个模块在工作),如果你群发信息被运营商识别为垃圾信息,那么它会自动在后台停掉该手机号的短信功能。嗯,相信有童鞋已经想到攻击方法了,不过这个很容易解除,打电话给客服就好。

北京神州明达反窃听公司提供专业的反窃听设备与服务,如手机探测,防窃听保密会议室等,拥有一流的防窃听服务团队,引进全球顶级的防窃听设备工具,承诺给顾客一个反窃听安全保密协议的环境。

 

喜欢
分享
咨询

评论

全部评论0

猜你喜欢

神州明达- 为您的信息安全负责
  • 24小时发货

  • 7天退换货

  • 1年保修期

  • 免费提供方案

填写信息,获取定制方案

友情链接: 手机信号屏蔽柜
  • 400-608-6677 转810    
  • 北京市密云区古北口镇古御路外街11号
  • postmaster@szmid.com
  • 投诉电话:4006086677转700

北京神州明达高科技有限公司 备案号:    技术支持:神州明达

.
0.071186s