BlackHat:手機(jī)運(yùn)營商軟件發(fā)現(xiàn)嚴(yán)重漏洞,影響20億移動(dòng)設(shè)備
責(zé)編:admin |2014-08-12 14:00:47在這周舉行的Black Hat黑帽黑客大會上,兩名來自Accuvant的研究員公布了一個(gè)存在于運(yùn)營商控制軟件中的嚴(yán)重漏洞,該問題大約影響20億移動(dòng)設(shè)備。
這對搭檔公布的漏洞影響安卓,黑莓以及一小部分的iOS設(shè)備,涉及不同運(yùn)營商制造的設(shè)備及模型。
“運(yùn)營商們將控制軟件嵌入移動(dòng)設(shè)備中以便他們能夠配置手機(jī)接入他們的網(wǎng)絡(luò)并推送硬件更新通知。”Accuvant的副總裁兼首席科學(xué)家Ryan Smith解釋道。
這次發(fā)現(xiàn)的漏洞對于用戶來說簡直是一場災(zāi)難。通過這些設(shè)備和運(yùn)營商,黑客能夠利用控制軟件中的漏洞安裝惡意軟件,訪問數(shù)據(jù),增刪或者運(yùn)行任意應(yīng)用。清除一個(gè)設(shè)備的全部數(shù)據(jù),甚至遠(yuǎn)程修改屏幕鎖屏的PIN碼,以及其他一些敏感操作。
不過Accuvant已經(jīng)恰當(dāng)?shù)陌阉麄儼l(fā)現(xiàn)的問題告知了服務(wù)提供商來緩解潛在的安全威脅。這些存在漏洞的軟件的廠商已經(jīng)公布了一個(gè)補(bǔ)丁來解決這種問題。基帶運(yùn)營商也已經(jīng)編寫了補(bǔ)丁代碼,相關(guān)運(yùn)營商也正在進(jìn)行補(bǔ)丁發(fā)布的流程。
“手機(jī)用戶應(yīng)當(dāng)確保他們的設(shè)備打上了最新的補(bǔ)丁。”Accuvant建議。
如果近期沒有補(bǔ)丁發(fā)布,用戶應(yīng)當(dāng)聯(lián)系他們的運(yùn)營商來詢問是否受該漏洞影響,是否有可用的補(bǔ)丁或者補(bǔ)丁是否已經(jīng)完成開發(fā)。一些組織應(yīng)當(dāng)利用他們的MDM平臺來確保用戶的手機(jī)已經(jīng)使用了最新版本的軟件。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧