【ITBEAR】8月2日消息,近日,谷歌在其官方博客中发出警告,揭示了当前一种常见的短信攻击手段,并详细介绍了Android系统集成的多种工具,以帮助用户防范此类攻击。
据谷歌博文透露,攻击者常利用假基站(False Base Stations,简称FBS)实施短信欺诈。这些假基站能够模拟运营商网络,诱使设备尝试进行连接。为了利用仅存在于2G网络中的SMS协议漏洞,攻击者需要将用户设备网络降级到2G,因为这些漏洞在4G或5G网络中并不存在。一旦设备被诱入2G FBS网络,攻击者就会开始实施短信钓鱼攻击,即“短信轰炸器”。这种攻击涉及发送伪装成来自真实、可信公司的恶意短信,其中包含窃取数据的链接或诱使用户下载带有恶意软件的应用程序的链接。
然而,谷歌强调,Android系统已经为用户提供了一系列防护措施。据ITBEAR了解,从Android 12开始,用户就能够在调制解调器级别禁用2G搜索,使手机忽略2G网络,从而让基于假基站的攻击尝试无效。此外,从Android 14起,系统可以禁用空密码,增加了对FBS攻击设置的空密码钓鱼注入的防御。同时,Android还在操作系统级别集成了反垃圾邮件保护,为用户的设备安全再加一层保障。
除了上述防护措施外,Android还引入了已验证短信(Verified SMS)系统。该系统通过蓝色勾选标记来明确告知用户消息是否来自合法公司,从而进一步增强用户对短信的信任度。
谷歌通过不断升级Android系统的安全防护功能,致力于保护用户免受短信欺诈的威胁。用户也应保持警惕,及时更新系统并合理利用这些安全工具来确保自身设备的安全。
