360手机卫士吸费,会导致高额短信费停机。

发布日期:2012-10-31 浏览次数: 8911 次

原创文章,转载请写明出处。

众所周知360手机卫士有一个功能叫手机防盗,这个功能设计是用来给用户提供方便的,但是在无形中,却给用户埋下了一颗地雷。

以下文章是经过我们测试得出的结论,针对目前这个普遍的安全性问题,我们提出了我们的看法,大家可以根据以下的方法自己测试相关功能,用自己亲戚朋友的手机给自己安装好了360安全卫士的手机发送短信,看看是不是自己的手机会自动回复短信。本来以为360做了验证,但是测试下来的结果,360根本没有针对很多用户一直发送的问题做验证,比如同一个手机号码,5分钟操作3次就不再响应或者是只有密码正确才给返回,这些办法都可以解决这一问题,但是目前360手机卫士没有做任何的优化,才导致了这一漏洞。

目前经过我们测试,100%的只要安装了360安全卫士的手机都存在这样的问题。安装后不做任何设置,而且该功能目前除了卸载360手机卫士,没有其他的解决和关闭的方案。会导致以下结果

1、手机被别人恶意发送短信,您的手机会在不知情的情况下一直回复,这样就会导致手机产生巨额短信费停机。想一下便知,如果我到网上随便找个短信群发器,给这个安装了360手机卫士的号码发送1000条内容为"weizhi#123456"的短信,这样就可以在机主毫不知情的情况下把他的话费用光了.

2、别人换用不同的手机给您发送相同的短信,那您的手机就会在很短的时间内给很多用户一直发送相同的信息,如果一个小时超过150条,会导致运营商封掉您的手机短信功能,也就是说,别人换多手机一直发,会导致您产生高额费用的同时连短信功能也会被关掉,导致发不起短信。

安装了“360手机卫士”的用户在不知情的情况下接收了别人手机发送来的定位请求短信, weizhi#123456,后面的123456的任意密码。不但用户不知情,后台“360手机卫士”完成了定位请求并返回发送手机信息。会有以下3个情况:

1、360未开启防盗功能,发送端接收到返回的信息为:

 
 
2、360开启了防盗功能,但是密码不正确的时候。发送端接收到返回的信息为:
 
3、360开启了防盗功能,但是密码正确的时候。发送端接收到返回的信息为:
 
这样就是说明了,只要安装了360手机卫士的手机,就会自动返回发送端信息,也就是说会产生1毛钱的手机短信费用。那只要你一直给安装了360手机卫士的手机发送短信,就会导致他的费用耗尽导致停机或者短信功能直接被关停。
 
QQ安全卫士也有这个问题,但是手机卫士不同的是,用户在接收发送手机短信后会有声音提醒,这样使用者就知道了别人的请求,但是作为一般用户来说还是不清楚具体的问题所在。耗费还是一样,只是高级用户会知道而已。 



 

原创文章,转载请写明出处。

分享到:
×

微信扫一扫分享

XML 地图 | Sitemap 地图