论文部分内容阅读
Android系统之所以出现这么高危的漏洞是由于短信部分的代码编写有漏洞,导致在接收写入短信(既收取短信)的请求时未经权限检查,从而使得恶意应用可以在用户不知情的情况下伪装收到任意发件人任意内容的短信,这一切都是由恶意的手机应用自导自演完成的,因为即使是用户将手机切换到飞行模式,运行恶意应用后仍然会收到类似的短信内容(如图1所示,笔者利用漏洞测试程序将发信人伪装为10086,并发送了一条测试信息)。而这个Android系统漏洞就为骗子进行网络钓鱼提供了一种全新的方式,从而给手机用户造成了威胁。