Atitit 短信验证的漏洞 目录 1.1. APP读取短信 1 1.2. 手机上访问的业务来说，短信验证码就没那么独立了 1 1.3. 短信保管箱” 1 1.4. 自动把短信备份到云端的功能。 2

Atitit 短信验证的漏洞

 

目录

1.1. APP读取短信 1

1.2. 手机上访问的业务来说，短信验证码就没那么独立了 1

1.3. 短信保管箱” 1

1.4. 自动把短信备份到云端的功能。 2

1.5. 监听无线信号窃取短信 2

1.6. 在短信发送者附近窃取短信 2

2. 有办法防备短信验证码的漏洞吗？ 3

2.1. 晚上关机 ，防止恶意app 3

2.2. 用户也不是毫无办法，可以尝试开通VoLTE功能， 3

2.3. 建议单独准备一台手机， 3

2.4. 短信业务默认都使用VoLTE。 3

 

1. 1. APP读取短信

在非智能手机时代，要入侵手机窃取短信是比较困难的——不是不可能，但比较困难。但随着智能手机的普及，入侵手机窃取短信已经变得比较容易。比如，很多APP都有读取短信的权限。只要这些APP中的任意一个存在漏洞，或者干脆本身就是恶意的，那你的短信也就危险了。

1. 1. 手机上访问的业务来说，短信验证码就没那么独立了

另外，对于用电脑访问的业务来说，短信验证码是相对独立的一个因子。但对在手机上访问的业务来说，短信验证码就没那么独立了。电脑沦陷后，短信可能还是安全的。但手机沦陷后，短信也很可能也会被攻击者拿到

 

1. 1. 短信保管箱”

 

而甚至不入侵手机也可以窃取到短信。前几年，有些运营商推出了“短信保管箱”业务，用户可以用电脑在运营商网站上在线读取短信——也就是说，如果你的电脑被入侵了，短信也就保不住了，不再是一个独立可信的因子。所以一些网络犯罪者就开始利用这一点

1. 1. 自动把短信备份到云端的功能。

但有些手机有自动把短信备份到云端的功能。如果开启了这个功能，那么攻击者只要掌握了你的云端账号，就可以访问到短信。这时候，短信也不再是一个独立可信的因子了。

1. 1. 监听无线信号窃取短信

即使你今天仍在使用诺基亚黑白屏手机，短信还是可能被窃取。因为短信所用的无线信道并不那么可靠。虽然目前国内3G/4G已经普及，但大部分地区只是上网走3G/4G，短信还是通过不安全的GSM网络在发送，而GSM是非常容易被监听的。