NCSU 研究者发现 Android 系统存在「诈骗漏洞」,称 Google 将在「未来的更新」中解决问题

Sanji Feng
Sanji Feng
2012年11月3日, 下午 04:02

日前来自 NCSU(北卡罗来纳州立大学)的研究团队发现在 Gingerbread、Ice Cream Sandwich 及 Jelly Bean 版本的 Android 系统中存在「诈骗漏洞」。简单来说,当用户下载了有问题的应用之后,恶意程序会「冒充手机中存有的联系人或用户信任的银行」,以此身份「向用户发送诈骗信息」以获取用户的个人资料(如用户帐户的密码等)。研究团队表示他们在 Google 解决问题前不会公开漏洞存在的证据,同时称 Google 会在「未来的更新中」修复这一漏洞。那在这一更新到来之前,研究团队建议 Android 用户在下载和安装未知来源的应用时要格外注意,同时在收到询问个人资料的信息时也要多加小心。
标签: android, gingerbread, google, jelly bean, JellyBean, mobilepostcross, nc state, NcState, researcher, security, Smishing, vulnerability