安卓手机曝新漏洞 可清除手机锁密码直接进入手机获取信息

近日，境外网站曝出了一个最新安卓手机锁屏漏洞，影响安卓4.3及以下版本，360手机卫士团队第一时间验证了该漏洞真实存在。据分析，利用该漏洞 可清除手机锁屏图案和密码，直接进入手机获取私密信息。360安全专家建议安卓手机用户在不连接电脑时可手动关闭手机“USB调试”功能，避免该漏洞的侵 害。

据360手机安全专家分析，该漏洞是利用了安卓系统自带“锁屏应用”的一个安全漏洞。“锁屏应用”未校验调用者身份，导致任何应用均可向其发送数据，对锁屏图案和密码进行清除。

黑客可利用恶意APP或者通过电脑连接锁屏手机发起针对该漏洞的攻击。但通过电脑攻击，需要手机开启了“USB调试”功能，与电脑连接后进行。由于国内用户习惯使用手机助手等电脑软件管理手机，而实现连接均需开启“USB调试”，所以大部分安卓用户的手机均受此漏洞影响。
 

360安全专家提醒，利用此漏洞，不法分子在盗取手机后可以绕过锁屏，进而拿到用户的通讯录、照片、短信等资料，进行短信诈骗等二次侵害。还可以利用手机进行支付账户密码重置等等，危害比想象中大很多。

但防止漏洞侵害的方法也很简单，用户只要在每次连接电脑后手动关闭“USB调试”功能即可。

考虑到关闭“USB调试”后无法与电脑连接使用手机管理软件，建议用户可使用360手机助手的“无线连接手机”功能，可在不开启“USB调试”的情况下用电脑管理手机。

目前谷歌已经放出该漏洞的修复代码，360呼吁广大手机厂商根据代码发布升级修复补丁，保障用户安全。

关闭“USB调试”教程：

1、在手机菜单中点击“设置”

2、点击“开发人员选项”

3、进入后勾选掉 USB调试即可