8月1日消息,據(jù)國外媒體報道,美國網(wǎng)絡(luò)安全公司Accuvant研究員馬修·索爾尼克(Mathew Solnik)表示,黑客可以借助智能手機漏洞遠程刪除數(shù)據(jù)、安裝惡意軟件、獲取數(shù)據(jù)和運行應(yīng)用。
據(jù)悉,此項漏洞的產(chǎn)生是因為蘋果、谷歌和黑莓等企業(yè)采用了存有瑕疵的行業(yè)標(biāo)準,這些標(biāo)準涉及網(wǎng)絡(luò)連接和用戶身份等多項功能的管理。對此,黑莓表示,公司已經(jīng)了解了Accuvant發(fā)現(xiàn)的問題,正在研究細節(jié)信息。而谷歌與蘋果則拒絕對此發(fā)表評論。
另有一項名為“虛假ID”的漏洞也在近日被Bluebox Security公司的研究人員發(fā)現(xiàn),惡意應(yīng)用可以通過此漏洞在Android設(shè)備上假冒正規(guī)應(yīng)用。谷歌表示雖然目前還沒有證據(jù)顯示有人利用“虛假ID”漏洞發(fā)動攻擊,但公司會盡快就此開發(fā)補丁。
美國市場研究公司IDC安全服務(wù)分析師克里斯蒂娜·里士滿(Christina Richmond)表示,發(fā)現(xiàn)這些漏洞對整個手機行業(yè)有利,因為相關(guān)廠商可以在不法分子利用這些漏洞前采取應(yīng)對措施。“這些安全威脅已經(jīng)成為全球數(shù)十億智能手機用戶面臨的日常威脅。廣大智能手機用戶必須明白,如果不及時升級手機系統(tǒng),可能面臨很多風(fēng)險”。
京公網(wǎng)安備 11010502049343號