智能手机曝两大新安全漏洞:影响全球九成用户

安全
安全研究人员本周披露了两个安全漏洞,有可能令全世界20多亿手机用户中的90%,都面临密码被盗、数据被窃的风险,在某些情况下甚至会导致手机被黑客完全控制。

北京时间8月1日上午消息,安全研究人员本周披露了两个安全漏洞,有可能令全世界20多亿手机用户中的90%,都面临密码被盗、数据被窃的风险,在某些情况下甚至会导致手机被黑客完全控制。

[[117437]]

其中一项威胁是因为苹果、谷歌和黑莓等企业采用了存有瑕疵的行业标准,这些标准涉及网络连接和用户身份等多项功能的管理。

美国网络安全公司Accuvant研究员马修·索尔尼克(Mathew Solnik)表示,黑客可以借助这项漏洞远程删除数据、安装恶意软件、获取数据和运行应用。

另外一项威胁则会影响到四分之三采用旧版Android系统的设备,这项名为“虚假ID”的漏洞是由Bluebox Security公司的研究人员发现的。恶意应用可以借此在Android设备上假冒正规应用。

索尔尼克强调称,Accuvant发现的这项与智能手机管理软件有关的漏洞,目前还不太可能对普通用户造成威胁,因为全世界只有少数的移动通讯专家知道如何使用这项技术。可一旦对外公布,预计风险会大幅增加。

全球智能手机行业过去几年面临着越来越多的安全漏洞。上述两家公司都准备在下周的黑帽黑客大会上公布自己的成果。

苹果发言人尚未对此置评。黑莓表示,该公司已经了解了Accuvant发现的问题,正在研究细节信息。谷歌发言人拒绝对Accuvant发现的漏洞发表评论,但却表示会尽快就Bluebox发现的漏洞发布补丁。

但谷歌表示,目前还没有证据显示有人利用“虚假ID”漏洞发动攻击。

美国市场研究公司IDC安全服务分析师克里斯蒂娜·里士满(Christina Richmond)表示,发现这些漏洞对整个手机行业有利(+微信关注网络世界),因为相关厂商可以在不法分子利用这些漏洞前采取应对措施。“这些安全威胁已经成为全球数十亿智能手机用户面临的日常威胁。广大智能手机用户必须明白,如果不及时升级手机系统,可能面临很多风险。”她说。

美国市场研究公司Strategy Analytics本周四公布的数据显示,Android今年第二季度的全球智能手机出货量份额高达85%,苹果iOS、微软Windows Phone和黑莓系统的份额都有所下滑。

安全研究人员表示,Android的快速增长和主导份额同时也产生了负面影响。直到去年末,Android的碎片化还十分严重,导致开发者难以一一更新产品,令Android的安全问题难以迅速解决。而此次“虚假ID”漏洞的波及面很广,最早甚至还会影响到2010年1月发布的Android 2.1系统。

责任编辑:蓝雨泪 来源: 新浪科技
相关推荐

2020-06-05 10:17:58

安全漏洞LG

2012-05-03 13:28:58

2021-05-07 15:57:31

漏洞高通基带Android智能机

2011-03-01 09:07:40

2023-07-29 13:19:52

2019-02-21 10:11:49

2013-01-14 10:43:45

智能手机调查报告用户行为

2012-02-01 10:24:36

2013-01-28 09:13:46

2013-01-30 09:26:35

2015-03-13 09:57:11

Xen安全漏洞云服务AWS

2010-09-27 15:12:45

SSL VPN智能手机安全SonicWALL

2021-05-13 08:56:13

智能手机印度疫情

2011-11-29 10:03:20

2012-12-03 15:22:49

2010-08-24 11:57:51

2014-02-21 11:30:31

2012-05-15 16:04:05

智能手机

2021-11-01 22:28:08

手机苹果小米

2018-02-24 08:56:41

HTC智能安卓
点赞
收藏

51CTO技术栈公众号