【ITBEAR】8月2日消息,近日,谷歌在其官方博客中發出警告,揭示了當前一種常見的短信攻擊手段,并詳細介紹了Android系統集成的多種工具,以幫助用戶防范此類攻擊。
據谷歌博文透露,攻擊者常利用假基站(False Base Stations,簡稱FBS)實施短信欺詐。這些假基站能夠模擬運營商網絡,誘使設備嘗試進行連接。為了利用僅存在于2G網絡中的SMS協議漏洞,攻擊者需要將用戶設備網絡降級到2G,因為這些漏洞在4G或5G網絡中并不存在。一旦設備被誘入2G FBS網絡,攻擊者就會開始實施短信釣魚攻擊,即“短信轟炸器”。這種攻擊涉及發送偽裝成來自真實、可信公司的惡意短信,其中包含竊取數據的鏈接或誘使用戶下載帶有惡意軟件的應用程序的鏈接。
然而,谷歌強調,Android系統已經為用戶提供了一系列防護措施。據ITBEAR了解,從Android 12開始,用戶就能夠在調制解調器級別禁用2G搜索,使手機忽略2G網絡,從而讓基于假基站的攻擊嘗試無效。此外,從Android 14起,系統可以禁用空密碼,增加了對FBS攻擊設置的空密碼釣魚注入的防御。同時,Android還在操作系統級別集成了反垃圾郵件保護,為用戶的設備安全再加一層保障。
除了上述防護措施外,Android還引入了已驗證短信(Verified SMS)系統。該系統通過藍色勾選標記來明確告知用戶消息是否來自合法公司,從而進一步增強用戶對短信的信任度。
谷歌通過不斷升級Android系統的安全防護功能,致力于保護用戶免受短信欺詐的威脅。用戶也應保持警惕,及時更新系統并合理利用這些安全工具來確保自身設備的安全。
