智能手機曝兩大新安全漏洞:影響全球九成用戶

發(fā)布: 2014-08-01 16:25 | 作者: MSCBSC | 來源: 移動通信網(wǎng) | 字體:       

       北京時間8月1日上午消息,安全研究人員本周披露了兩個安全漏洞,有可能令全世界20多億手機用戶中的90%,都面臨密碼被盜、數(shù)據(jù)被竊的風(fēng)險,在某些情況下甚至?xí)䦟?dǎo)致手機被黑客完全控制。

  其中一項威脅是因為蘋果、谷歌和黑莓等企業(yè)采用了存有瑕疵的行業(yè)標(biāo)準(zhǔn),這些標(biāo)準(zhǔn)涉及網(wǎng)絡(luò)連接和用戶身份等多項功能的管理。

  美國網(wǎng)絡(luò)安全公司Accuvant研究員馬修·索爾尼克(Mathew Solnik)表示,黑客可以借助這項漏洞遠程刪除數(shù)據(jù)、安裝惡意軟件、獲取數(shù)據(jù)和運行應(yīng)用。

  另外一項威脅則會影響到四分之三采用舊版Android系統(tǒng)的設(shè)備,這項名為“虛假ID”的漏洞是由Bluebox Security公司的研究人員發(fā)現(xiàn)的。惡意應(yīng)用可以借此在Android設(shè)備上假冒正規(guī)應(yīng)用。

  索爾尼克強調(diào)稱,Accuvant發(fā)現(xiàn)的這項與智能手機管理軟件有關(guān)的漏洞,目前還不太可能對普通用戶造成威脅,因為全世界只有少數(shù)的移動通訊專家知道如何使用這項技術(shù)?梢坏⿲ν夤,預(yù)計風(fēng)險會大幅增加。

  全球智能手機行業(yè)過去幾年面臨著越來越多的安全漏洞。上述兩家公司都準(zhǔn)備在下周的黑帽黑客大會上公布自己的成果。

  蘋果發(fā)言人尚未對此置評。黑莓表示,該公司已經(jīng)了解了Accuvant發(fā)現(xiàn)的問題,正在研究細(xì)節(jié)信息。谷歌發(fā)言人拒絕對Accuvant發(fā)現(xiàn)的漏洞發(fā)表評論,但卻表示會盡快就Bluebox發(fā)現(xiàn)的漏洞發(fā)布補丁。

  但谷歌表示,目前還沒有證據(jù)顯示有人利用“虛假ID”漏洞發(fā)動攻擊。

    美國市場研究公司IDC安全服務(wù)分析師克里斯蒂娜·里士滿(Christina Richmond)表示,發(fā)現(xiàn)這些漏洞對整個手機行業(yè)有利,因為相關(guān)廠商可以在不法分子利用這些漏洞前采取應(yīng)對措施!斑@些安全威脅已經(jīng)成為全球數(shù)十億智能手機用戶面臨的日常威脅。廣大智能手機用戶必須明白,如果不及時升級手機系統(tǒng),可能面臨很多風(fēng)險!彼f。

  美國市場研究公司Strategy Analytics本周四公布的數(shù)據(jù)顯示,Android今年第二季度的全球智能手機出貨量份額高達85%,蘋果iOS、微軟Windows Phone和黑莓系統(tǒng)的份額都有所下滑。

  安全研究人員表示,Android的快速增長和主導(dǎo)份額同時也產(chǎn)生了負(fù)面影響。直到去年末,Android的碎片化還十分嚴(yán)重,導(dǎo)致開發(fā)者難以一一更新產(chǎn)品,令A(yù)ndroid的安全問題難以迅速解決。而此次“虛假ID”漏洞的波及面很廣,最早甚至還會影響到2010年1月發(fā)布的Android 2.1系統(tǒng)。(書聿)


掃碼關(guān)注5G通信官方公眾號,免費領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費領(lǐng)取《中國移動算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點本月熱點

     

      最熱通信招聘

    業(yè)界最新資訊

      最新招聘信息