安卓手机漏洞:绕过锁屏图案窃取通讯录

近日，境外网站曝出了一个最新安卓手机锁屏漏洞，影响安卓4.3及以下版本。据分析，利用该漏洞可清除手机锁屏图案和密码，直接进入手机获取私密信息。专家建议安卓手机用户在不连接电脑时可手动关闭手机“USB调试”功能，避免该漏洞的侵害。 　　据安全专家分析，该漏洞是利用了安卓系统自带“锁屏应用”的一个安全漏洞。“锁屏应用”未校验调用者身份，导致任何应用均可向其发送数据，对锁屏图案和密码进行清除。 　　黑客可利用恶意APP或者通过电脑连接锁屏手机发起针对该漏洞的攻击。但通过电脑攻击，需要手机开启了“USB调试”功能，与电脑连接后进行。由于国内用户习惯使用手机助手等电脑软件管理手机，而实现连接均需开启“USB调试”，所以大部分安卓用户的手机均受此漏洞影响。 　　安全专家提醒，利用此漏洞，不法分子在盗取手机后可以绕过锁屏，进而拿到用户的通讯录、照片、短信等资料，进行短信诈骗等二次侵害。还可以利用手机进行支付账户密码重置等等，危害比想象中大很多。 　　目前谷歌已经给出该漏洞的修复代码，在此呼吁广大手机厂商根据代码发布升级修复补丁，保障用户安全。