您現(xiàn)在的位置：融合網(wǎng)首頁(yè) > 工信 > 軟件 >

安卓手機(jī)再曝鎖屏漏洞可繞過(guò)鎖屏圖案竊取通訊錄

來(lái)源：融合網(wǎng)|DWRH.net　作者：融合網(wǎng)　責(zé)任編輯：韓杰　發(fā)表時(shí)間:2013-12-05 10:37　

安卓 360手機(jī)衛(wèi)士 USB調(diào)試管理機(jī)構(gòu)中國(guó)移動(dòng)中國(guó)聯(lián)通中國(guó)電信 3G 3D技術(shù)LTE FTTx IPTV 網(wǎng)絡(luò)視頻軟件移動(dòng)互聯(lián)網(wǎng)農(nóng)村互聯(lián)網(wǎng)電子商務(wù)其他

核心提示：360安全專家提醒，利用此漏洞，不法分子在盜取手機(jī)后可以繞過(guò)鎖屏，進(jìn)而拿到用戶的通訊錄、照片、短信等資料，進(jìn)行短信詐騙等二次侵害。還可以利用手機(jī)進(jìn)行支付賬戶密碼重置等等，危害比想象中大很多。

近日，境外網(wǎng)站曝出了一個(gè)最新安卓手機(jī)鎖屏漏洞，影響安卓4.3及以下版本，360手機(jī)衛(wèi)士團(tuán)隊(duì)第一時(shí)間驗(yàn)證了該漏洞真實(shí)存在。據(jù)分析，利用該漏洞可清除手機(jī)鎖屏圖案和密碼，直接進(jìn)入手機(jī)獲取私密信息。360安全專家建議安卓手機(jī)用戶在不連接電腦時(shí)可手動(dòng)關(guān)閉手機(jī)“USB調(diào)試”功能，避免該漏洞的侵害。

據(jù)360手機(jī)安全專家分析，該漏洞是利用了安卓系統(tǒng)自帶“鎖屏應(yīng)用”的一個(gè)安全漏洞。“鎖屏應(yīng)用”未校驗(yàn)調(diào)用者身份，導(dǎo)致任何應(yīng)用均可向其發(fā)送數(shù)據(jù)，對(duì)鎖屏圖案和密碼進(jìn)行清除。

黑客可利用惡意APP或者通過(guò)電腦連接鎖屏手機(jī)發(fā)起針對(duì)該漏洞的攻擊。但通過(guò)電腦攻擊，需要手機(jī)開(kāi)啟了“USB調(diào)試”功能，與電腦連接后進(jìn)行。由于國(guó)內(nèi)用戶習(xí)慣使用手機(jī)助手等電腦軟件管理手機(jī)，而實(shí)現(xiàn)連接均需開(kāi)啟“USB調(diào)試”，所以大部分安卓用戶的手機(jī)均受此漏洞影響。

360安全專家提醒，利用此漏洞，不法分子在盜取手機(jī)后可以繞過(guò)鎖屏，進(jìn)而拿到用戶的通訊錄、照片、短信等資料，進(jìn)行短信詐騙等二次侵害。還可以利用手機(jī)進(jìn)行支付賬戶密碼重置等等，危害比想象中大很多。

但防止漏洞侵害的方法也很簡(jiǎn)單，用戶只要在每次連接電腦后手動(dòng)關(guān)閉“USB調(diào)試”功能即可。

考慮到關(guān)閉“USB調(diào)試”后無(wú)法與電腦連接使用手機(jī)管理軟件，建議用戶可使用360手機(jī)助手的“無(wú)線連接手機(jī)”功能，可在不開(kāi)啟“USB調(diào)試”的情況下用電腦管理手機(jī)。

目前谷歌已經(jīng)放出該漏洞的修復(fù)代碼，360呼吁廣大手機(jī)廠商根據(jù)代碼發(fā)布升級(jí)修復(fù)補(bǔ)丁，保障用戶安全。

關(guān)閉“USB調(diào)試”教程：

1、在手機(jī)菜單中點(diǎn)擊“設(shè)置”

2、點(diǎn)擊“開(kāi)發(fā)人員選項(xiàng)”

3、進(jìn)入后勾選掉 USB調(diào)試即可

(責(zé)任編輯：韓杰)

“掃一掃”關(guān)注融合網(wǎng)微信號(hào)

免責(zé)聲明：我方僅為合法的第三方企業(yè)注冊(cè)用戶所發(fā)布的內(nèi)容提供存儲(chǔ)空間，融合網(wǎng)不對(duì)其發(fā)布的內(nèi)容提供任何形式的保證：不保證內(nèi)容滿足您的要求，不保證融合網(wǎng)的服務(wù)不會(huì)中斷。因網(wǎng)絡(luò)狀況、通訊線路、第三方網(wǎng)站或管理部門的要求等任何原因而導(dǎo)致您不能正常使用融合網(wǎng)，融合網(wǎng)不承擔(dān)任何法律責(zé)任。

第三方企業(yè)注冊(cè)用戶在融合網(wǎng)發(fā)布的內(nèi)容（包含但不限于融合網(wǎng)目前各產(chǎn)品功能里的內(nèi)容）僅表明其第三方企業(yè)注冊(cè)用戶的立場(chǎng)和觀點(diǎn)，并不代表融合網(wǎng)的立場(chǎng)或觀點(diǎn)。相關(guān)各方及作者發(fā)布此信息的目的在于傳播、分享更多信息，并不代表本網(wǎng)站的觀點(diǎn)和立場(chǎng)，更與本站立場(chǎng)無(wú)關(guān)。相關(guān)各方及作者在我方平臺(tái)上發(fā)表、發(fā)布的所有資料、言論等僅代表其作者個(gè)人觀點(diǎn)，與本網(wǎng)站立場(chǎng)無(wú)關(guān)，不對(duì)您構(gòu)成任何投資、交易等方面的建議。用戶應(yīng)基于自己的獨(dú)立判斷，自行決定并承擔(dān)相應(yīng)風(fēng)險(xiǎn)。

根據(jù)相關(guān)協(xié)議內(nèi)容，第三方企業(yè)注冊(cè)用戶已知悉自身作為內(nèi)容的發(fā)布者，需自行對(duì)所發(fā)表內(nèi)容（如，字體、圖片、文章內(nèi)容等）負(fù)責(zé)，因所發(fā)表內(nèi)容（如，字體、圖片、文章內(nèi)容等）等所引發(fā)的一切糾紛均由該內(nèi)容的發(fā)布者（即，第三方企業(yè)注冊(cè)用戶）承擔(dān)全部法律及連帶責(zé)任。融合網(wǎng)不承擔(dān)任何法律及連帶責(zé)任。

第三方企業(yè)注冊(cè)用戶在融合網(wǎng)相關(guān)欄目上所發(fā)布的涉嫌侵犯他人知識(shí)產(chǎn)權(quán)或其他合法權(quán)益的內(nèi)容（如，字體、圖片、文章內(nèi)容等），經(jīng)相關(guān)版權(quán)方、權(quán)利方等提供初步證據(jù)，融合網(wǎng)有權(quán)先行予以刪除，并保留移交司法機(jī)關(guān)查處的權(quán)利。參照相應(yīng)司法機(jī)關(guān)的查處結(jié)果，融合網(wǎng)對(duì)于第三方企業(yè)用戶所發(fā)布內(nèi)容的處置具有最終決定權(quán)。

個(gè)人或單位如認(rèn)為第三方企業(yè)注冊(cè)用戶在融合網(wǎng)上發(fā)布的內(nèi)容（如，字體、圖片、文章內(nèi)容等）存在侵犯自身合法權(quán)益的，應(yīng)準(zhǔn)備好具有法律效應(yīng)的證明材料，及時(shí)與融合網(wǎng)取得聯(lián)系，以便融合網(wǎng)及時(shí)協(xié)調(diào)第三方企業(yè)注冊(cè)用戶并迅速做出相應(yīng)處理工作。

融合網(wǎng)聯(lián)系方式：（一）、電話：（010）57722280；（二）、電子郵箱：2029555353@qq.com dwrh@dwrh.net

對(duì)免責(zé)聲明的解釋、修改及更新權(quán)均屬于融合網(wǎng)所有。