SAY討論區
標題:
這兩大漏洞 讓90%的智能手機陷入危險
[打印本頁]
作者:
蘇乞兒
時間:
2014-8-1 10:56:16
標題:
這兩大漏洞 讓90%的智能手機陷入危險
據路透社報道,安全研究人員警告稱,
當前智能手機存在兩大管理漏洞,可能讓世界20億用戶中90%的人陷入危險中,包括密碼、數據被偷,手機完全被黑客控制等
。
丹佛網絡安全公司Accuvant的手機研究人員馬修·索爾尼克(Mathew Solnik)說,
一個漏洞是蘋果、谷歌Android以及黑莓等智能手機制造商執行模糊的行業標準,試圖控制和管理一切,從網絡連接到用戶身份等
。這個漏洞可令黑客遠程控制手機設備,安裝惡意軟件、訪問數據、運行智能手機上的應用等。
另一個漏洞是舊金山安全公司Bluebox的研究人員發現的,專門對運行Android老版軟件的3/4智能手機產生威脅。
這個漏洞被稱為“Fake ID”,允許惡意應用程序瞞騙Android手機上Adobe、谷歌以及其他公司的信任軟件,用戶卻不會得到任何通知。Bluebox宣稱:“基本上,Android上任何依賴驗證簽名鏈的應用程序都會受到這一漏洞的影響。”
目前,路透社還未能獨立驗證智能手機的這兩大漏洞。索爾尼克強調稱,對於普通用戶來說,Accuvant確認的智能手機管理軟件漏洞威脅還不太迫切。全世界隻有少數移動通信專家能夠復制這一技術。但是公佈這些威脅後,他的公司希望能避免其成為全球范圍威脅。
在過去幾年中,全球移動行業中發現的漏洞越來越多,智能手機行業都在爭相對此做出回應。但蘋果發言人拒絕發表評論。黑莓稱其已經了解Accuvant公司的發現,正欲獲得更多細節。而谷歌發言人稱得知Bluebox公司發出的通告後,他們已經迅速向Android手機制造商發出補丁。
總體來說,Android的開放式軟件開發過程鼓勵個人和安全公司報告存在的安全問題,允許該公司向制造商發送補丁,對手機漏洞進行彌補。谷歌稱,他們已經掃描了Google Play上的所有應用、Android應用,但沒有發現可威脅到用戶的危險。
市場研究公司IDC的安全服務分析師克裡斯蒂娜·裡奇蒙德(Christina Richmond)說,發現這些漏洞很重要,因為手機行業可以在其被壞人利用前加以修復。裡奇蒙德說:“對於全世界數十億智能手機用戶來說,這些安全威脅已經成為每天要面對的挑戰。用戶們需要了解不升級手機軟件的危險。”
此前,移動設備研究公司Strategy Analytics公佈了一份市場份額統計報告,顯示第二季度中,Android手機依然占據全球智能手機出貨量的85%。而其主要對手蘋果iOS、微軟以及黑莓市場份額都在下降。安全研究人員稱,Android的快速增長和市場份額主導地位存在致命缺陷。
直到去年年底,Android各款手機差異很大,若非開發者能夠對產品每款軟件升級,意味著Android大部分安全功能無法更新。Android手機的“Fake ID”漏洞可回溯到2010年1月份Android 2.1版本軟件發佈時,可影響所有沒有谷歌補丁的所有設備。
2014-8-1 10:56:16 上傳
下載附件
(0 Bytes)
gc41j3pxnnq29.jpg
附件: [gc41j3pxnnq29.jpg]
gc41j3pxnnq29.jpg
(2014-8-1 10:56:16, 0 Bytes) / 下載次數 0
http://say.go2tutor.com/forum.php?mod=attachment&aid=NjM1MDM2fGY4ZGFhOTQ5fDE3ODM4ODc4OTN8MHww
作者:
Tung8887
時間:
2014-8-1 14:36:00
真是有你的!
作者:
oh~my~gag
時間:
2014-8-1 14:50:54
天啊,這帖子不錯,竟然沒有人回
作者:
mydear888
時間:
2014-8-1 14:59:46
加油站加油
作者:
cb_reptile
時間:
2014-8-1 18:37:58
好帖子,幫你回覆一下
作者:
jennyjellyfish
時間:
2014-8-1 22:05:12
佩服佩服啊.
作者:
xiao丸子
時間:
2014-8-2 00:59:26
沒看過比樓主發的好帖
作者:
牙`蔚
時間:
2014-8-2 05:53:54
應該加分
作者:
xiao丸子
時間:
2014-8-10 04:14:01
不錯啊! 一個字牛啊!
作者:
mydear888
時間:
2014-8-11 03:33:25
謝謝分享了!
歡迎光臨 SAY討論區 (http://say.go2tutor.com/)
Powered by Discuz! X2