首页 > 资讯列表 > 科技资讯 >> 业界动态

因两大漏洞,90%智能手机用户受影响

业界动态 2014-08-01 16:52:10 转载来源: 网络整理/侵权必删

AS网站目录(www.adminso.com):因两大漏洞,90%智能手机用户受影响 据路透社报道,安全研究人员警告称,当前智能手机存在两大管理漏洞,可能让世界20亿用户中90%的人陷入危险中,包括密码、数据被偷,手机完全被黑客控制等。丹佛网络安全公司Accuvant的手机研究人员马修・索尔尼克(Mathew Solnik)说,一个漏洞是苹果、谷歌Android以及黑莓等智能手机制造商执行模糊的行业标准,试图控制和管理一切,从网络连接到用户身份等

AS网站目录(www.adminso.com):因两大漏洞,90%智能手机用户影响

据路透社报道,安全研究人员警告称,当前智能手机存在两大管理漏洞,可能让世界20亿用户中90%的人陷入危险中,包括密码、数据被偷,手机完全被黑客控制等。

丹佛网络安全公司Accuvant的手机研究人员马修・索尔尼克(Mathew Solnik)说,一个漏洞是苹果、谷歌Android以及黑莓等智能手机制造商执行模糊的行业标准,试图控制和管理一切,从网络连接到用户身份等。这个漏洞可令黑客远程控制手机设备,安装恶意软件、访问数据、运行智能手机上的应用等。

另一个漏洞是旧金山安全公司Bluebox的研究人员发现的,专门对运行Android老版软件的3/4智能手机产生威胁。这个漏洞被称为“Fake ID”,允许恶意应用程序瞒骗Android手机上Adobe、谷歌以及其他公司的信任软件,用户却不会得到任何通知。Bluebox宣称:“基本上,Android上任何依赖验证签名链的应用程序都会受到这一漏洞的影响。”

目前,路透社还未能独立验证智能手机的这两大漏洞。索尔尼克强调称,对于普通用户来说,Accuvant确认的智能手机管理软件漏洞威胁还不太迫切。全世界只有少数移动通信专家能够复制这一技术。但是公布这些威胁后,他的公司希望能避免其成为全球范围威胁。

在过去几年中,全球移动行业中发现的漏洞越来越多,智能手机行业都在争相对此做出回应。但苹果发言人拒绝发表评论。黑莓称其已经了解Accuvant公司的发现,正欲获得更多细节。而谷歌发言人称得知Bluebox公司发出的通告后,他们已经迅速向Android手机制造商发出补丁。

总体来说,Android的开放式软件开发过程鼓励个人和安全公司报告存在的安全问题,允许该公司向制造商发送补丁,对手机漏洞进行弥补。谷歌称,他们已经扫描了Google Play上的所有应用、Android应用,但没有发现可威胁到用户的危险。

市场研究公司IDC的安全服务分析师克里斯蒂娜・里奇蒙德(Christina Richmond)说,发现这些漏洞很重要,因为手机行业可以在其被坏人利用前加以修复。里奇蒙德说:“对于全世界数十亿智能手机用户来说,这些安全威胁已经成为每天要面对的挑战。用户们需要了解不升级手机软件的危险。”

此前,移动设备研究公司Strategy Analytics公布了一份市场份额统计报告,显示第二季度中,Android手机依然占据全球智能手机出货量的85%。而其主要对手苹果iOS、微软以及黑莓市场份额都在下降。安全研究人员称,Android的快速增长和市场份额主导地位存在致命缺陷。

直到去年年底,Android各款手机差异很大,若非开发者能够对产品每款软件升级,意味着Android大部分安全功能无法更新。Android手机的“Fake ID”漏洞可回溯到2010年1月份Android 2.1版本软件发布时,可影响所有没有谷歌补丁的所有设备。

标签: 两大 漏洞 智能 手机 用户 影响


声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!

站长搜索

http://www.adminso.com

Copyright @ 2007~2024 All Rights Reserved.

Powered By 站长搜索

打开手机扫描上面的二维码打开手机版


使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

站长搜索目录系统技术支持