手机中了能拦截短信的病毒ios升级后短信打不开就安全了么

来源:蜘蛛抓取(WebSpider) 时间:2015-07-19 12:53 标签: iphone系统升级后短信
内容字号:
段落设置:
字体设置:
精准搜索请尝试:
如何用一条短信黑掉别人的手机?
来源:作者:王彪责编:远洋
最近几天,有媒体报道称,“”。这则消息被各路电视、门户、财经媒体广泛传播,成了2015年伊始手机安全的第一个神奇“论断”。回复短信,就会中病毒、银行卡信息被盗?关于这种说话的可信程度,几家安全公司都给出了说法,称从技术上来看,回复短信就被安装木马是几乎不可能发生的。这则报道或许忽略了一些关键细节,才致使大家有“瞬间中病毒”的感受。安全专家称“不可能”,实际上是说“难度太高,几近不太可能实现”。如果真有人能做到,要么将漏洞提交厂商、要么利用做大规模攻击。目前来看,报道中只是一则孤例,因此不太可信。那么,是否真的有办法用短信黑掉别人的手机呢?别说,以前还真有这样的例子。来看看下边的报道。点击链接一条带链接的陌生短信,是最常见的黑客钓鱼方式。点击进去后,有时会提醒用户下载软件,有时会在链接中做手脚窃取cookies,有时利用浏览器漏洞(自带浏览器每年都会爆出些漏洞)攻击。点击链接,目前看危害等级并木有那么高。但如果下载软件安装了,危害等级就非常高了,这个软件假设是病毒,它可以获取SD卡的任意资料、以及部分敏感信息。如果你还给它ROOT权限了,那么这台手机基本就受它控制。手机系统漏洞手机原厂也有可能出漏子。发一条“定制”短信,手机即死机、重启等。这种漏洞非常难找,不过每个平台都曾经出现过。塞班时代,曾经爆出过名为“Curse of Silence”的漏洞。其影响S60平台的大部分机型,如果发送的短信中包括某格式的Email地址,那么收到信息的手机短信功能将崩溃掉,点击短信会提示“内存不足,请删除一些短信”等。考虑到塞班用户比较少去更新系统,这个漏洞对当时的旧机型杀伤力无与伦比。Android上的短信漏洞不少,芯片厂商、Google、定制ROM等都有份儿。比如采用MTK芯片的部分手机,被发现发送“=”短信就能让部分型号关机重启,刷机换ROM后依然有效。这个漏洞影响范围不大,据称只有阿尔卡特、Wiko等数家手机厂商的部分机型。再比如Google曾经收到漏洞“Smishing”,手机上安装的应用可以非常轻松的伪造一个短信,鉴于用户无法分辨这条到底是来自运营商还是应用生成,该方式很容易被用于欺诈。上最著名的“定制”短信漏洞不是在短信上发生,而是在微信上。听起来有些绕,当时是这样。去年8月末,国外爆出iOS 6存在一个字符处理漏洞,当用户发送某个特定阿拉伯文字时,该应用即崩溃掉。这个漏洞在国内玩嗨了,大家纷纷在自己的朋友圈、微信群里发该短语,然后看到消息的童鞋忽然就发现微信崩溃了。事实上漏洞对短信、浏览器等许多应用亦有效,有网友将自家WiFi改成触发漏洞的文字,然后路过的网友纷纷中坑。运营商漏洞运营商漏洞在生活中同样非常少遇到,不过它威力亦不小。这个有两方面,一是运营商短信轰炸,二是垃圾信息甄别。运营商短信平台接入了非常多的业务,但不是每个业务都非常可靠,Wooyun上就有不少因为程序不可靠导致验证短信无限次数形成短信轰炸的反馈。而近几年运营商们新增的短信屏蔽功能亦可以充当攻击用途(过年的时候,群发拜年信息很慢,部分原因是这个模块在工作),如果你群发信息被运营商识别为垃圾信息,那么它会自动在后台停掉该手机号的短信功能。嗯,相信有童鞋已经想到攻击方法了,不过这个很容易解除,打电话给客服就好。最后其实写这么一长篇,目的只是想告诉大家,文初提到的“回复陌生短信“你是?”银行卡被盗刷12次”报道不太有现实依据,每个漏洞都要有存在的基础,凭空臆想情节只会形成公众恐吓。没有前置条件,你一条短信就让手机静默装上了病毒,让Google怎么想?
大家都在买
软媒旗下软件:
IT之家,软媒旗下科技门户网站 - 爱科技,爱这里。
Copyright (C) , All Rights Reserved.
版权所有 鲁ICP备号安全陷阱不断升级 你的手机准备好了么
回看今年315晚会,国内外大大小小品牌甚是不少,然而在整场315晚上中最受关注还要说是手机的安全问题,作为每个人最常用的电子设备,智能手机还是被再次曝出最令人担忧的安全隐患问题,人脸识别技术可以被轻松破解、公共手机充电桩可能泄露用户隐私、诈骗短信、电话依旧不断、木马病毒的陷阱让消费者在使用手机时简直是危机四重,面对不断升级的安全陷阱,你的手机准备好了么?如何应并解决这些问题,也成为了众多消费者对手机厂商提出的一个问题。
在手机安全方面,如何有效屏蔽、拒绝诈骗短信、电话,有效预防木马、病毒,为消费者提供最安全的使用和支付环境,作为国内手机品牌领导者、全球第三大手机制造商的华为有话说。
对于解决消费者最为关注、棘手的手机安全隐患,以及伪基站诈骗短信等问题,华为选择从手机最为核心的处理器下手。Mate9机身内部配备了八核处理器麒麟960,这颗芯片不仅性能强劲耗电量低,更还是全球首个集成inSE的芯片,其主芯片本身就是安全芯片,具备防范物理攻击的强悍能力,四种加解密算法让企图破解之人也无从下手,并且麒麟960还从芯片底层主动防御伪基站,采用基于通信基带处理器的防伪基站技术,可以在通信底层对基站进行联网判断,从源头切断伪基站的往来拒绝与伪基站通信,屏蔽伪基站推送的诈骗电话和垃圾短信,保护用户通信联接安全。
此外,麒麟960还是全球首个率先获得央行、银联认证的达到金融级安全的手机芯片。让Mate9具备了与银联IC卡/二代U盾相同的最高安全等级,确保支付交易时更安全可靠,让用户尽享支付的安全与便利,避免造成财产损失。
对于手机安全,硬件防护至关重要,但软件层面也不能轻视。Mate9运行基于Android7.0打造的新一代EMUI5.0系统,就为用户常用的移动支付提供了安全保护措施功能——支付保护中心。该中心不仅具备对手机环境进行风险扫描、修复功能,还为用户提供了手动添加经过官方检测无误后的安全支付、金融应用。
在支付保护中心运行添加后的支付程序时,系统提供安全输入法输、止病毒木马截屏、录屏以及短信验证码由独立、隔离的数据库存储等多种防范机制。同时,对于用户安装的非官方认证程序,系统还会在联网安装时有限进行真伪版本对比,有效拦截假冒软件。
拥有这样一部即拥有金融级安全认证级别,同时又拥有软件层面防护机制的华为Mate9绝对是你生活工作中的不可或缺的好帮手,再给你带来高效、快捷的生活帮助外,还给你带来全方位的保护,远离“恶势力”侵扰。
分享给你的圈子
来源: 手机之家
热门手机排行榜
& 2002-.cn 手机之家 所有权利保留 违法和不良信息举报电话:010-
京ICP备号&京ICP证090349号&电信业务审批[2009]字第281号

我要回帖

更多关于 iphone系统升级后短信 的文章

 

随机推荐