據(jù)路透社報道,安全研究人員警告稱,當(dāng)前智能手機(jī)存在兩大管理漏洞,可能讓世界20億用戶中90%的人陷入危險中,包括密碼、數(shù)據(jù)被偷,手機(jī)完全被黑客控制等。
丹佛網(wǎng)絡(luò)安全公司Accuvant的手機(jī)研究人員馬修·索爾尼克(Mathew Solnik)說,一個漏洞是蘋果、谷歌Android以及黑莓等智能手機(jī)制造商執(zhí)行模糊的行業(yè)標(biāo)準(zhǔn),試圖控制和管理一切,從網(wǎng)絡(luò)連接到用戶身份等。這個漏洞可令黑客遠(yuǎn)程控制手機(jī)設(shè)備,安裝惡意軟件、訪問數(shù)據(jù)、運(yùn)行智能手機(jī)上的應(yīng)用等。
另一個漏洞是舊金山安全公司Bluebox的研究人員發(fā)現(xiàn)的,專門對運(yùn)行Android老版軟件的3/4智能手機(jī)產(chǎn)生威脅。 這個漏洞被稱為“Fake ID”,允許惡意應(yīng)用程序瞞騙Android手機(jī)上Adobe、谷歌以及其他公司的信任軟件,用戶卻不會得到任何通知。Bluebox宣稱:“基本上,Android上任何依賴驗(yàn)證簽名鏈的應(yīng)用程序都會受到這一漏洞的影響。”
目前,路透社還未能獨(dú)立驗(yàn)證智能手機(jī)的這兩大漏洞。索爾尼克強(qiáng)調(diào)稱,對于普通用戶來說,Accuvant確認(rèn)的智能手機(jī)管理軟件漏洞威脅還不太迫切。全世界只有少數(shù)移動通信專家能夠復(fù)制這一技術(shù)。但是公布這些威脅后,他的公司希望能避免其成為全球范圍威脅。
總體來說,Android的開放式軟件開發(fā)過程鼓勵個人和安全公司報告存在的安全問題,允許該公司向制造商發(fā)送補(bǔ)丁,對手機(jī)漏洞進(jìn)行彌補(bǔ)。谷歌稱,他們已經(jīng)掃描了Google Play上的所有應(yīng)用、Android應(yīng)用,但沒有發(fā)現(xiàn)可威脅到用戶的危險。
市場研究公司IDC的安全服務(wù)分析師克里斯蒂娜·里奇蒙德(Christina Richmond)說,發(fā)現(xiàn)這些漏洞很重要,因?yàn)槭謾C(jī)行業(yè)可以在其被壞人利用前加以修復(fù)。里奇蒙德說:“對于全世界數(shù)十億智能手機(jī)用戶來說,這些安全威脅已經(jīng)成為每天要面對的挑戰(zhàn)。用戶們需要了解不升級手機(jī)軟件的危險。”
文章編輯:微網(wǎng)網(wǎng)絡(luò) 最好的微信商城系統(tǒng)盡在Micronet微網(wǎng)
掃描下面二維碼,獲取更多業(yè)內(nèi)資訊
聲明:本網(wǎng)部份文章為轉(zhuǎn)載文章,在每篇文章底部有說明,文章的觀點(diǎn)和立場僅代表作者個人立場,不代表微網(wǎng)立場,若是文章轉(zhuǎn)載中有侵范您的權(quán)益,請發(fā)郵件到 [email protected]或致電13922854199通知刪除,謝謝!
免費(fèi)電話 免費(fèi)熱線:400-830-8248
微信咨詢
注冊開店