據(jù)外國(guó)媒體報(bào)道，北卡羅萊納州立大學(xué)（NCStateUniversity）的研究人員已經(jīng)發(fā)現(xiàn)，谷歌近期所有版本的Android開(kāi)放源系統(tǒng)中都存在嚴(yán)重的SMsphishing（短信詐騙）漏洞，這些系統(tǒng)包括Donut (1.6)、Eclair (2.1)、Froyo (2.2)、Gingerbread (2.3)和Ice Cream Sandwich(4.0)、和Jelly Bean (4.1)等。研究人員已經(jīng)對(duì)多款頗具人氣的Android設(shè)備上的漏洞進(jìn)行了測(cè)試，這些設(shè)備就包括谷歌的Galaxy Nexus、Nexus S、宏達(dá)電的HTC One X和HTC Inspire以及小米MI-One和三星的Galaxy S3智能手機(jī)等。

眾所周知，短信詐騙技術(shù)就是一種社交工程技術(shù)，主要是利用手機(jī)文本信息來(lái)引誘上當(dāng)者暴露他們的個(gè)人信息，例如用戶(hù)帳戶(hù)密碼等。這種詐騙主要是通過(guò)文本信息中可以連接到自動(dòng)語(yǔ)音應(yīng)答系統(tǒng)的網(wǎng)站URL或可以連接到自動(dòng)語(yǔ)音應(yīng)答系統(tǒng)的手機(jī)號(hào)碼等來(lái)完成。

這種特別的漏洞可以讓短信詐騙在Android系統(tǒng)中非常容易地展開(kāi)，因?yàn)锳ndroid應(yīng)用能夠偽造一些任意的文本信息，并給用戶(hù)造成這樣的一種感覺(jué)——用戶(hù)收到手機(jī)聯(lián)系人名單中某人的短信，或者是收到了一家被信任銀行的短信。

目前的一大好消息就是，研究人員已經(jīng)立即與谷歌公司就此漏洞問(wèn)題進(jìn)行了溝通，而且谷歌也在溝通之后立即對(duì)此問(wèn)題作出了積極的回應(yīng)。對(duì)此，北卡羅萊納州大學(xué)的研究人員作出如下表述：

“我們已經(jīng)于2012年10月30日將這些問(wèn)題通報(bào)給谷歌Android安全團(tuán)隊(duì)，與往常一樣，我們也在10分鐘之內(nèi)得到了他們的回應(yīng)。2012年11月1日，我們得到了他們的確認(rèn)信息——的確存在這些漏洞。從他們的回應(yīng)來(lái)看，我們可以獲悉，Android安全工作團(tuán)隊(duì)非常重視這一問(wèn)題，并展開(kāi)了及時(shí)的調(diào)查。

如今這些漏洞已經(jīng)得到了證實(shí)，我們也被告知，未來(lái)發(fā)布的新版Android將會(huì)作出改變。但是，此漏洞被其它各方利用的情況，我們?nèi)允且粺o(wú)所知。”

這一表述的最后一部分也非常關(guān)鍵：研究人員對(duì)這一漏洞被瘋狂地利用狀況仍不清楚。但無(wú)論如何，由于他們非常負(fù)責(zé)任地向谷歌披露了這些漏洞信息，因此，可以預(yù)料的一個(gè)積極結(jié)果就是，在相關(guān)惡意方充分利用這一漏洞之前，谷歌方面可能已經(jīng)修復(fù)好這一問(wèn)題。

北卡羅萊納州大學(xué)的研究人員已經(jīng)承諾，在谷歌完全修復(fù)這一漏洞之前，他們將不會(huì)公開(kāi)此漏洞的詳細(xì)信息。與此同時(shí)，用戶(hù)也可以采取兩種方案來(lái)加強(qiáng)自我保護(hù)：第一個(gè)方案就是在下載和安裝應(yīng)用時(shí)保持警惕（特別是在從那些不知名的渠道下載應(yīng)用時(shí)）；第二個(gè)方案就是密切關(guān)注所收到的文本信息，盡量避免被任何可能的攻擊所欺騙。

谷歌能否快速有效地向其用戶(hù)發(fā)送補(bǔ)丁，目前仍不清楚�；蛟S，在新版系統(tǒng)出現(xiàn)之前，這一問(wèn)題仍將持續(xù)數(shù)月時(shí)間。