手机毒霸快速修复多款Android手机远程擦除漏洞

【IT商业新闻网讯】（记者 苏黛）9月28日消息，据国外媒体报道，包括三星、MOTO在内的多款Android手机曝出远程漏洞。Android用户只要点击某个特定链接，手机数据就可能被彻底清空。据金山移动安全中心测试，该漏洞在国内多款Android手机上存在，手机毒霸已紧急升级拦截该漏洞。

该漏洞的原理是什么？

而更令人担忧的是，这种攻击有多种渠道可以实现，众多手机用户都有可能中招：比如，攻击者使用微博、微信、手机QQ等常见社交工具发布攻击链接，正在使用手机阅读的用户点击了此链接，就很容易中招。

据手机毒霸安全专家介绍，该漏洞的原理是：通过浏览器访问某个特定链接，即会启动Android手机拨号程序，执行任意内部指令，比如三星Galaxy S III 的恢复出厂设置指令：“*2767*3855#”，当拨号程序执行该指令后，则用户手机上的数据会全部被清空。

你的手机是否有此漏洞？

专家提醒：要检测自己的手机是否存在这个漏洞，尝试用手机访问（http://dylanreeve.com/phone.php）这个地址，如果存在这一远程擦除漏洞，点击后，会自动显示手机的 IMEI 号（即移动通信国际识别码）。

感染此漏洞如何解决？

手机毒霸为解决这个重大风险，迅速进行了安全升级，当用户不小心点击此漏洞链接，被执行数据擦除行为前，手机毒霸可对此恶意行为进行拦截，以阻止攻击代码被意外执行，保障手机安全。

图1 左图为存在漏洞的Android手机显示了手机串号，右图为手机毒霸拦截提示

安全建议

手机毒霸安全专家建议Android手机用户近期不要轻易点击来历不明的网址，推荐使用手机毒霸拦截该风险。