有外國 NC State University 研究人員發現 Google 近期所有版本的 Android 開放源系統中都存在嚴重的 SMS Phishing ,當中系統包括了 Donut、Eclarir、Froyo、Gingerbread、Ice Cream Sandwich 以及 Jelly Bean等。研究人員已經對多款 Android 設備上的漏洞進行了測試,當中包括 Galaxy Nexus、Nexus S、HTC One X、HTC Inspire 以及小米和 Galaxy SIII 等。
短訊詐騙是一種社交工程技術,主要是利用手機文本訊息來引誘用家說出自己的個人資料,信用卡密碼等等。目前研究人員已經跟 Google 公司就忘漏洞進商討,而且 Google 聽取後立即作出對問題的解決方法以及積極的回應。
如何避免?
- 下載和安裝應用程式時保持警覺
- 密切注意收到的訊息,盡量避免被任其他人的欺騙行為
希望 Google 有關方面可以加快步伐來改善這個系統,因為始終安全系統才是一間公司對用家的責任。
