世界上沒有絕對安全的設備,哪怕再注重安全同樣也會存在漏洞。BlackPhone致力于成為行業內最安全手機,不過昨天該手機廠商Silent Circle在博文中宣布在2016年年初一名獨立安全專家發現了設備中存在安全漏洞,允許攻擊者發送/接收短信,查看包括已撥號碼在內通訊狀況,且可在未經機主許可情況下注冊呼叫轉移號碼。該漏洞主要利用了NVIDIA Icera通訊模塊的開放socket,目前該漏洞已經得到修復。
這并非是普通用戶可利用或者找到的漏洞,就像所有設備必然存在某些漏洞一樣部分高端設備同樣也存在該漏洞。該漏洞是通過Silent Circle發起的BUG挑戰賽中找到的,公司隨后也迅速對該漏洞進行了修復。Silent Circle的首席安全官Dan Ford表示:“漏洞是不可避免的。在發現漏洞之后如何應對才是最重要的。”
京公網安備 11010502049343號