号称最安全的Android手机——BlackPhone最近也爆出一个安全漏洞,幸好这个安全漏洞得到了及时修复。这个安全漏洞存在于手机上的即时消息应用程序Silent Circle当中,此漏洞可允许黑客入侵访问用户加密的个人数据,如邮件,联系人等,并可以控制手机许多重要功能。
安全公司Azimuth Security透露,攻击者只需要一个Silent Circle ID或电话号码就可以发动攻击。目前,该漏洞已经被Silent Circle工程师修复,此前BlackPhone私下联系了Silent Circle,要求他们修复此漏洞。
利用这个漏洞,黑客一旦进入BlackPhone,就可以解密的邮件,读取联系人,访问位置信息,甚至写在手机上的外部存储上编写代码或文本,这是BlackPhone厂商希望避免的行为。
这个安全问题似乎表明,充分考虑私密性和安全性的Android智能手机厂商也无法避免攻击者入侵。目前还不清楚,这个漏洞是否已经被黑客利用。