谷歌官方证实所有Android版本存短信欺诈漏洞

谷歌证实所有Android版本存短信欺诈漏洞

凤凰科技讯 北京时间11月5日晚间消息，据科技博客TheNextWeb报道，美国北卡罗来纳州州立大学(以下简称NCSU)研究员最近发现了一个存在于Android平台的“短信欺诈”(Smishing)漏洞，黑客可以通过该漏洞将短信进行伪装，盗取用户个人信息、账户密码等。目前，谷歌Android团队已证实该漏洞的存在，已认真对待并即刻展开了调查。

NCSU研究员表示，该漏洞存在几乎所有Android版本中，包括Donut（1.6）、Eclair（2.1）、冻酸奶（Froyo，2.2）、姜饼（Gingerbread，2.3)、冰激凌三明治（Ice Cream Sandwich，4.0）以及果冻豆（Jelly Bean，4.1）中。研究人员在包括三星Galaxy Nexus、Nexus S、HTC One X、HTC Inspire、小米1代和Galaxy S3等主流机型中做了测试，结果发现均含有这一短信漏洞。

NCSU研究员称，已将短信漏洞通知谷歌Android安全团队，后者在10分众之内就予以答复。11月1日，谷歌安全团队证实了该漏洞的存在，并表示已认真对待并即刻展开了调查。

NCSU研究员还透露，谷歌方面称将在未来版本中修复这一问题，目前还未收到任何因此漏洞而遭受攻击的报告。