最近Samsung(三星)旗艦手機Galaxy S4手機爆出嚴重的安全漏洞，攻擊者可利用這個漏洞在受害者不知情的情況下發送短信，或偽造任意發送號碼在中招手機收件箱中寫入詐騙短信，對機主進行惡意扣費或欺詐。

[[75912]]

據安全專家分析發現，新漏洞存在于三星S4的“云備份”組件，該系統組件并不會檢驗數據發送者的身份，這直接導致惡意軟件可以在不申請發送短信和存取短信權限的情況下，向任何號碼發送任何內容的短信。例如，偽造幫其他手機號碼充值，“撈人”騙財等詐騙短信，甚至直接發送SP定制短信扣費。更嚴重的是，利用該漏洞，任何第三方程序都能冒充親友、銀行等機構組織、客戶服務商等，肆意偽造含有詐騙內容的短信或彩信，并以未讀狀態暗中放入短信收件箱中，吸引S4用戶上鉤。

據悉，去年12月，三星手機就曾曝出Root權限漏洞，影響S3/note2等機型用戶。而此次出現漏洞的三星S4系列是目前最炙手可熱的Android手機，其5月出貨量就超過1000萬臺，領跑全球手機銷量榜。專家指出，除S4用戶外，不排除部分搭載三星“云備份”組件的三星S3以及note2等機型也受新短信欺詐漏洞威脅。

三星相關技術人員在確認該問題存在的同時，也表示正在研究相關解決方案。目前，已有安全廠商發布了臨時補丁。