當你收到女朋友的短信，要你往她支付寶里充500元，雖然短信的確來自她的號碼，可別太輕信哦!這可能是一個騙局。這個聳人聽聞的故事就是近日被披露的安卓“短信詐騙漏洞”，谷歌官方已證實所有版本的安卓系統(tǒng)均存在這一漏洞。大家要格外注意了哦!

下面有演示視頻!

手機毒霸安全中心表示，利用該漏洞不法分子可以偽造來自任意號碼短信，比如機主的親朋好友，甚至銀行、政府等機構(gòu)，甚至很多資深手機用戶都無法分辨短信真假。目前，相關(guān)惡意代碼和程序已經(jīng)在互聯(lián)網(wǎng)上出現(xiàn)。

谷歌官方表示“將在未來的Android系統(tǒng)升級中修復這一漏洞”。業(yè)內(nèi)人士指出，安卓手機升級遲緩滯后一直飽受詬病，部分廠商還限制了系統(tǒng)升級，結(jié)果就導致大量安卓用戶幾乎無法自行升級，漏洞的威脅將長期存在。

更令人擔憂的是，利用了“短信詐騙漏洞”的惡意程序，即使在手機未聯(lián)網(wǎng)狀態(tài)下依然可以發(fā)送欺騙性短信，并且不要求獲取任何系統(tǒng)權(quán)限。所以常規(guī)手機安全軟件使用的“禁止聯(lián)網(wǎng)”、“權(quán)限控制”等手段，根本無法解決漏洞的危害。

手機毒霸今日全國首發(fā)修復“短信詐騙漏洞”的第三方補丁(編號：KM12002)，這是繼10月份爆發(fā)的安卓“遠程擦除漏洞”之后，手機毒霸第二次為安卓系統(tǒng)發(fā)布第三方補丁。

通過手機毒霸安裝補丁后，已經(jīng)root的安卓手機可直接實現(xiàn)對短信詐騙漏洞偽造消息的攔截。在未root的安卓手機上，手機毒霸則會對利用短信詐騙漏洞的應用程序進行提示，警告用戶存在風險，引導用戶卸載。

已安裝手機毒霸的用戶在主程序界面點菜單鍵，選擇“聯(lián)網(wǎng)更新”，即可下載KM12002補丁并獲得對“短信詐騙漏洞”的防御能力。