安卓现重大电话权限漏洞

与Apple iOS等手机系统相比,Google Android凭借其“开放性”,为大家带来了不少实质性的好处,比如,更容易安装应用,可轻松获取Root权限,可通过安全软件拦截垃圾短信等。但是开放也使得Android系统更容易被病毒攻击。

最新消息显示,Android系统版本在4.1.1~4.4.2中存在一个重大漏洞,通过该漏洞,可以让任意应用在用户不知情的状况下拨打电话,这将给用户造成严重的隐私安全问题以及资费消耗。

目前,腾讯手机管家已经截获了利用该漏洞偷偷拨打电话的手机病毒,该病毒或可利用这一漏洞拨打国际声讯台、国际长途电话等付费电话,给用户造成经济损失。病毒还可随意中断正常程序拨打电话,对使用手机造成干扰。

据了解,该安全漏洞是德国柏林的安全研究机构Curesec在7月4日公布的“Android平台电话权限漏洞”,该电话权限漏洞已于去年年底被Curesec率先发现,并秘密通报给Google。

腾讯手机管家安全专家表示,Android手机用户在安装应用的同时,系统都会自动提示该应用可获取的权限,用户可以根据这些权限判断应用是否存在安全问题。由于该漏洞代码已经被公开,因此一些手机病毒就利用“电话权限漏洞”绕开系统权限监控,不提示用户该应用可拨打电话。

为此,安全专家建议广大用户尽快升级系统来封堵该漏洞,同时使用腾讯手机管家的权限管理功能,可以手动修改这些应用的权限,比如,一些壁纸应用根本无需具备拨打电话功能,却具有拨打电话权限,显然是不合理的。用户可以通过腾讯手机管家的权限管理功能将“拨打电话权限”关闭掉。

另据腾讯移动安全实验室监测,自2014年1月以来,Android手机病毒一直占据手机系统病毒比例高达95%以上。因此广大Android手机用户,一定要学会使用手机安全软件高度警惕防范病毒,以避免个人隐私泄露或者财物损失。

时间: 2024-10-17 10:14:39

安卓现重大电话权限漏洞的相关文章

安卓惊现电话权限漏洞

CM Security(金山手机毒霸)发现安卓系统存在一个高危漏洞:安卓系统利用该漏洞无须申请电话权限,也能拨打任意电话,包括利用拨号盘拨打特殊号码执行系统指令,比如清空手机数据.CM Security已紧急升级,阻止安卓恶意程序利用电话权限漏洞. "正常安卓程序如果需要拨打电话,必须在安装前申请系统权限,用户可以使用金山手机毒霸管理手机里的应用软件是否可以使用系统权限." CM Security安全专家解释说,"现在,由于电话权限漏洞的出现,恶意程序可以绕过系统限制来达到恶

99.99%安卓手机存在系统安全漏洞

当前,移动支付使手机成为方便快捷的第一钱包. 有数据显示,去年我国使用手机支付的用户规模增长迅速,达到4.69亿人,年增长率为31.2%,手机网上支付的使用比例由57.7%提升至67.5%. 的确,360公司发布的<2017年中国手机安全风险报告>(以下简称<报告>)也显示,2016年中国移动支付总额约209万亿元,超过美国2016全年GDP."与此同时,移动支付安全状况依然堪忧,93%的钓鱼网站.34.8%的恶意程序威胁个人财产.一不小心,甚至可能被一条短信.一个链接搞

关于安卓录屏的权限问题

关于安卓录屏的权限问题 首先,Android 4.4之前(不含4.4)是没有录屏功能的,所以在市面上所有的安卓录屏app里,你肯定看不到支持低于Android 4.4版本的安卓录屏app. 另外,Android 4.4的录屏功能也是需要root权限的,市面上有个不错的国外知名app rec:https://play.google.com/store/apps/details?id=com.spectrl.rec Android 5.0是不需要root的,app里有两个开源的:(这两个貌似都没有支

微软警告:Word现恐怖零日漏洞 瞬间瘫痪Win系统

近日,安全机构FireEye报告了一个零日漏洞,它存在于微软Word中,一个感染性RTF文件可瞬间致使Windows系统瘫痪. 按照FireEye说法,微软已经和自己一道寻求解决办法,但现在决定提前把事情公之于众. 据悉,受感染的RTF文件会自动运行Visual Basic脚本,连接一个远程服务器下载必要组件后黑掉计算机. 专家警告,在微软未发布补丁之前(最快4月11日补丁日),建议word用户一定远离未知来源的RTF文件. 微软警告:Word现恐怖零日漏洞 瞬间瘫痪Windows系统 本文转自

曝谷歌安卓系统存重大安全漏洞可创造虚假ID

硅谷网讯 据国外媒体报道,根据今日发布的一项研究,谷歌的安卓操作系统可能存在安全漏洞,这将使得黑客可以冒充被信任的应用程序并潜在的窃取你的手机或平板电脑信息.本质问题在于安卓检查--或者确切来说是不检查--某些应用程序真实性的方式,因此这一漏洞也获得了一个醒目的名字--"假ID",做公司移动数据保护的隐形公司 Bluebox Security这样说道. 验证身份是在线网络最重要的问题之一,登陆某银行账户的人是否就是账户所有者?总部位于旧金山的Bluebox公司主要是帮助公司保护移动设备

错过站点已成往事 安卓现能提供到站提醒

[TechWeb报道]6月9日消息,据外媒engadget报道,安装有安卓系统的手机现在能给在公交或地铁上酣睡的用户提供到站提醒,防止他们错过站点.错过站点已成往事 安卓现能提供到站提醒如果你曾有过喝得七荤八素再去乘坐公交或地铁的经历,你就知道很难在正确的站点下车--在到站之前你大概就进入梦乡了.而拥有一台比较新的安卓手机你就不会有这种麻烦.最新版的Google Now可以让你设置提醒闹钟,它会在你到达目的站点之前才吵醒你,这样你就可以高枕无忧地睡一觉了.虽然也有不少第三方应用提供类似的功能,但

安卓曝高危挂马漏洞,360、UC浏览器成重灾区

尽管使用"瞒天过海"的公关手段是奇虎360的惯用伎俩,但此次借助"安卓挂马漏洞"恶意抹黑竞争对手.意图掩饰自家产品问题的行为,却并没有得逞. 9月6日,乌云漏洞平台官方微博发布提醒,安卓应用挂马漏洞比想象中更严重,指出此前指责竞品存在漏洞问题的360手机浏览器同样存在问题,并提醒奇虎360官方尽快修复更新.随后,安全联盟官方微博作出回应,提醒安卓手机用户警惕中招. &http://www.aliyun.com/zixun/aggregation/37954.

贵州贵阳与安顺首现移动电话同城化管理

贵州首现移动电话同城化管理 贵阳安顺间通话不收漫游长途费 新华网贵阳12月31日专电(记者黄勇)中国移动通信集团贵州有限公司近日起在贵州贵阳与安顺两个城市开始实行移动电话同城化管理,两地通话不再收取漫游和长途费. 同城化管理,即贵阳和安顺两地的移动用户在互相漫游状态下通话时,不再收取漫游费和长话费用.两地用户在不漫游状态下互相拨打电话时按拨打市话计算费用,不再收取长话费. 此次享受同城化管理的仅限于贵州移动全球通经典套餐.全球通商旅套餐.神州行大众套餐和动感地带随便套餐四种套餐的用户,而贵州移动

安卓系统曝root权限安全漏洞 已有软件利用

 3月23日消息,据科技网站Engadget报道,对爱好者来说,Root是安卓的标志性特征,但此种做法也可以被潜在的攻击者利用.谷歌日前就警告称,安卓Linux内核中存在一个漏洞,可以让应用获得Root权限,让入侵者控制设备. 这个漏洞并非只存在于理论之中.曾发现"Stagefright"安全隐患的公司zimperium表示,已经发现有利用这一漏洞的应用出现. 好消息是修补工作进行得很快,或者说至少对部分用户是这样.使用开源项目版安卓系统(AOSP)的用户现在就可以安装补丁,但如果使用