智能手機曝兩大漏洞:影響全球九成用戶
責編:admin |2014-08-04 15:38:47安全研究人員本周披露了兩個安全漏洞,有可能令全世界20多億手機用戶中的90%,都面臨密碼被盜、數據被竊的風險,在某些情況下甚至會導致手機被黑客完全控制。
其中一項威脅是因為蘋果、谷歌和黑莓等企業采用了存有瑕疵的行業標準,這些標準涉及網絡連接和用戶身份等多項功能的管理。
美國網絡安全公司Accuvant研究員馬修·索爾尼克(Mathew Solnik)表示,黑客可以借助這項漏洞遠程刪除數據、安裝惡意軟件、獲取數據和運行應用。
另外一項威脅則會影響到四分之三采用舊版Android系統的設備,這項名為“虛假ID”的漏洞是由Bluebox Security公司的研究人員發現的。惡意應用可以借此在Android設備上假冒正規應用。
索爾尼克強調稱,Accuvant發現的這項與智能手機管理軟件有關的漏洞,目前還不太可能對普通用戶造成威脅,因為全世界只有少數的移動通訊專家知道如何使用這項技術。可一旦對外公布,預計風險會大幅增加。
全球智能手機行業過去幾年面臨著越來越多的安全漏洞。上述兩家公司都準備在下周的黑帽黑客大會上公布自己的成果。
蘋果發言人尚未對此置評。黑莓表示,該公司已經了解了Accuvant發現的問題,正在研究細節信息。谷歌發言人拒絕對Accuvant發現的漏洞發表評論,但卻表示會盡快就Bluebox發現的漏洞發布補丁。
但谷歌表示,目前還沒有證據顯示有人利用“虛假ID”漏洞發動攻擊。
美國市場研究公司IDC安全服務分析師克里斯蒂娜·里士滿(Christina Richmond)表示,發現這些漏洞對整個手機行業有利,因為相關廠商可以在不法分子利用這些漏洞前采取應對措施。“這些安全威脅已經成為全球數十億智能手機用戶面臨的日常威脅。廣大智能手機用戶必須明白,如果不及時升級手機系統,可能面臨很多風險。”她說。
美國市場研究公司Strategy Analytics本周四公布的數據顯示,Android今年第二季度的全球智能手機出貨量份額高達85%,蘋果iOS、微軟Windows Phone和黑莓系統的份額都有所下滑。
安全研究人員表示,Android的快速增長和主導份額同時也產生了負面影響。直到去年末,Android的碎片化還十分嚴重,導致開發者難以一一更新產品,令Android的安全問題難以迅速解決。而此次“虛假ID”漏洞的波及面很廣,最早甚至還會影響到2010年1月發布的Android 2.1系統。