中新網(wǎng)6月17日電 360手機安全中心獨家檢測發(fā)現(xiàn)，三星“機皇”Galaxy S4存在一個非常嚴(yán)重的新短信欺詐漏洞。利用該漏洞，惡意軟件可偷偷向中招手機聯(lián)系人發(fā)送任意短信，也能在受害人手機收件箱中寫入任意偽造的短信或彩信，從而使受害人及其聯(lián)系人面臨被欺詐和惡意扣費的威脅。鑒于漏洞影響全部三星S4及部分Note2/S3用戶，360手機衛(wèi)士已經(jīng)第一時間通知三星官方，并緊急發(fā)布新版，在全球范圍內(nèi)率先提供針對該漏洞的臨時解決方案，建議S4用戶盡快開啟，可實時抵御相關(guān)安全威脅。

　　360手機安全專家分析發(fā)現(xiàn)，新漏洞存在于三星S4的“云備份”組件，該系統(tǒng)組件并不會校驗數(shù)據(jù)發(fā)送者的身份。這直接導(dǎo)致惡意軟件可以在不申請發(fā)送短信和存取短信權(quán)限的情況下，向任何號碼發(fā)送任何內(nèi)容的短信。例如，偽造幫其他手機號碼充值，“撈人”騙財?shù)仍p騙短信，甚至直接發(fā)送SP定制短信扣費。

　　更嚴(yán)重的是，利用該漏洞，任何第三方程序都能冒充親友、銀行等機構(gòu)組織、客戶服務(wù)商等，肆意偽造含有詐騙內(nèi)容的短信或彩信，并以未讀狀態(tài)暗中放入短信收件箱中，吸引S4用戶上鉤。

　　據(jù)悉，去年12月，三星手機就曾爆出Root權(quán)限漏洞，影響S3/note2等機型用戶。而此次出現(xiàn)漏洞的三星S4系列是目前最炙手可熱的Android手機，其5月出貨量就超過1000萬臺，領(lǐng)跑全球手機銷量榜。專家指出，除了S4用戶外，不排除部分搭載三星“云備份”組件的三星S3以及note2等機型也受新短信欺詐漏洞威脅。

　　鑒于受影響用戶群體龐大，漏洞威脅度高，360手機安全中心在發(fā)現(xiàn)三星S4新短信欺詐漏洞后，第一時間向三星全球及其中國區(qū)相關(guān)部門報告了漏洞的相關(guān)情況。

　　同時，360手機衛(wèi)士也針對三星提供官方補丁前可能存在的“安全真空期”推出解決方案，目前新版360手機衛(wèi)士已包含該新短信欺詐漏洞補丁，衛(wèi)士會實時監(jiān)控利用該漏洞的惡意軟件，及時提醒用戶注意防范，避免短信欺詐風(fēng)險。

　　此外，360安全專家還建議三星S4用戶暫時關(guān)閉三星“云備份”組件，當(dāng)需要臨時使用這部分功能時，只需要通過關(guān)閉補丁的方式重新開啟即可。