智能手機(jī)曝兩大新安全漏洞:影響全球九成用戶

發(fā)布: 2014-08-01 16:25 | 作者: MSCBSC | 來源: 移動(dòng)通信網(wǎng) | 字體:       

       北京時(shí)間8月1日上午消息,安全研究人員本周披露了兩個(gè)安全漏洞,有可能令全世界20多億手機(jī)用戶中的90%,都面臨密碼被盜、數(shù)據(jù)被竊的風(fēng)險(xiǎn),在某些情況下甚至?xí)䦟?dǎo)致手機(jī)被黑客完全控制。

  其中一項(xiàng)威脅是因?yàn)樘O果、谷歌和黑莓等企業(yè)采用了存有瑕疵的行業(yè)標(biāo)準(zhǔn),這些標(biāo)準(zhǔn)涉及網(wǎng)絡(luò)連接和用戶身份等多項(xiàng)功能的管理。

  美國網(wǎng)絡(luò)安全公司Accuvant研究員馬修·索爾尼克(Mathew Solnik)表示,黑客可以借助這項(xiàng)漏洞遠(yuǎn)程刪除數(shù)據(jù)、安裝惡意軟件、獲取數(shù)據(jù)和運(yùn)行應(yīng)用。

  另外一項(xiàng)威脅則會(huì)影響到四分之三采用舊版Android系統(tǒng)的設(shè)備,這項(xiàng)名為“虛假ID”的漏洞是由Bluebox Security公司的研究人員發(fā)現(xiàn)的。惡意應(yīng)用可以借此在Android設(shè)備上假冒正規(guī)應(yīng)用。

  索爾尼克強(qiáng)調(diào)稱,Accuvant發(fā)現(xiàn)的這項(xiàng)與智能手機(jī)管理軟件有關(guān)的漏洞,目前還不太可能對(duì)普通用戶造成威脅,因?yàn)槿澜缰挥猩贁?shù)的移動(dòng)通訊專家知道如何使用這項(xiàng)技術(shù)?梢坏⿲(duì)外公布,預(yù)計(jì)風(fēng)險(xiǎn)會(huì)大幅增加。

  全球智能手機(jī)行業(yè)過去幾年面臨著越來越多的安全漏洞。上述兩家公司都準(zhǔn)備在下周的黑帽黑客大會(huì)上公布自己的成果。

  蘋果發(fā)言人尚未對(duì)此置評(píng)。黑莓表示,該公司已經(jīng)了解了Accuvant發(fā)現(xiàn)的問題,正在研究細(xì)節(jié)信息。谷歌發(fā)言人拒絕對(duì)Accuvant發(fā)現(xiàn)的漏洞發(fā)表評(píng)論,但卻表示會(huì)盡快就Bluebox發(fā)現(xiàn)的漏洞發(fā)布補(bǔ)丁。

  但谷歌表示,目前還沒有證據(jù)顯示有人利用“虛假ID”漏洞發(fā)動(dòng)攻擊。

    美國市場(chǎng)研究公司IDC安全服務(wù)分析師克里斯蒂娜·里士滿(Christina Richmond)表示,發(fā)現(xiàn)這些漏洞對(duì)整個(gè)手機(jī)行業(yè)有利,因?yàn)橄嚓P(guān)廠商可以在不法分子利用這些漏洞前采取應(yīng)對(duì)措施。“這些安全威脅已經(jīng)成為全球數(shù)十億智能手機(jī)用戶面臨的日常威脅。廣大智能手機(jī)用戶必須明白,如果不及時(shí)升級(jí)手機(jī)系統(tǒng),可能面臨很多風(fēng)險(xiǎn)!彼f。

  美國市場(chǎng)研究公司Strategy Analytics本周四公布的數(shù)據(jù)顯示,Android今年第二季度的全球智能手機(jī)出貨量份額高達(dá)85%,蘋果iOS、微軟Windows Phone和黑莓系統(tǒng)的份額都有所下滑。

  安全研究人員表示,Android的快速增長(zhǎng)和主導(dǎo)份額同時(shí)也產(chǎn)生了負(fù)面影響。直到去年末,Android的碎片化還十分嚴(yán)重,導(dǎo)致開發(fā)者難以一一更新產(chǎn)品,令A(yù)ndroid的安全問題難以迅速解決。而此次“虛假ID”漏洞的波及面很廣,最早甚至還會(huì)影響到2010年1月發(fā)布的Android 2.1系統(tǒng)。(書聿)


掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國移動(dòng):6G至簡(jiǎn)無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國移動(dòng)算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

    業(yè)界最新資訊

      最新招聘信息