美網(wǎng)絡(luò)安全公司發(fā)現(xiàn)智能手機(jī)漏洞
責(zé)編:admin |2014-08-04 16:50:198月1日消息,據(jù)國(guó)外媒體報(bào)道,美國(guó)網(wǎng)絡(luò)安全公司Accuvant研究員馬修·索爾尼克(Mathew Solnik)表示,黑客可以借助智能手機(jī)漏洞遠(yuǎn)程刪除數(shù)據(jù)、安裝惡意軟件、獲取數(shù)據(jù)和運(yùn)行應(yīng)用。
據(jù)悉,此項(xiàng)漏洞的產(chǎn)生是因?yàn)樘O果、谷歌和黑莓等企業(yè)采用了存有瑕疵的行業(yè)標(biāo)準(zhǔn),這些標(biāo)準(zhǔn)涉及網(wǎng)絡(luò)連接和用戶身份等多項(xiàng)功能的管理。對(duì)此,黑莓表示,公司已經(jīng)了解了Accuvant發(fā)現(xiàn)的問(wèn)題,正在研究細(xì)節(jié)信息。而谷歌與蘋果則拒絕對(duì)此發(fā)表評(píng)論。
另有一項(xiàng)名為“虛假ID”的漏洞也在近日被Bluebox Security公司的研究人員發(fā)現(xiàn),惡意應(yīng)用可以通過(guò)此漏洞在Android設(shè)備上假冒正規(guī)應(yīng)用。谷歌表示雖然目前還沒(méi)有證據(jù)顯示有人利用“虛假ID”漏洞發(fā)動(dòng)攻擊,但公司會(huì)盡快就此開發(fā)補(bǔ)丁。
美國(guó)市場(chǎng)研究公司IDC安全服務(wù)分析師克里斯蒂娜·里士滿(Christina Richmond)表示,發(fā)現(xiàn)這些漏洞對(duì)整個(gè)手機(jī)行業(yè)有利,因?yàn)橄嚓P(guān)廠商可以在不法分子利用這些漏洞前采取應(yīng)對(duì)措施。“這些安全威脅已經(jīng)成為全球數(shù)十億智能手機(jī)用戶面臨的日常威脅。廣大智能手機(jī)用戶必須明白,如果不及時(shí)升級(jí)手機(jī)系統(tǒng),可能面臨很多風(fēng)險(xiǎn)”。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧