在Google Android智能手機(jī)操作系統(tǒng)中,網(wǎng)絡(luò)安全專家發(fā)現(xiàn)一個(gè)組件漏洞,專家稱漏洞會(huì)導(dǎo)致黑客控制設(shè)備。
CrowdStrike網(wǎng)絡(luò)安全公司表示,已經(jīng)掌握如何利用漏洞發(fā)起攻擊,控制一些Android設(shè)備。下周,在舊金山一個(gè)電腦安全大會(huì)上,CrowdStrike會(huì)演示自己的發(fā)現(xiàn)。CrowdStrike還表示,攻擊者可以通過(guò)備受信用的源頭發(fā)送郵件和短信,比如通過(guò)用戶的手機(jī)運(yùn)營(yíng)商發(fā)送。信息誘使接受者點(diǎn)擊鏈接,從而感染設(shè)備。
CrowdStrike聯(lián)合創(chuàng)始人基米特里·阿爾普洛維奇(Dmitri Alperovitch)說(shuō),黑客可以完全控制設(shè)備,竊聽通話、監(jiān)視設(shè)備位置。
Google新聞發(fā)言人拒絕評(píng)論CrowdStrike的說(shuō)法。
阿爾普洛維奇還表示,移動(dòng)設(shè)備招致的攻擊范圍擴(kuò)大,比PC還要大。在此案例中,黑客能找到之前未知的軟件缺陷,然后利用漏洞,通過(guò)感染性鏈接、附件傳送惡意軟件。
阿爾普洛維奇說(shuō),智能手機(jī)用戶要對(duì)此類攻擊作好防備,因?yàn)榉N攻擊無(wú)法確定身份,能穿過(guò)移動(dòng)設(shè)備安全軟件。他還說(shuō):“通過(guò)修改和使用不同的方法,攻擊可能會(huì)對(duì)每一臺(tái)智能手機(jī)有效,對(duì)設(shè)備來(lái)說(shuō)是一個(gè)極大的安全威脅。”
之前,也有研究人員指出智能手機(jī)系統(tǒng)存在漏洞。2009年7月,研究人員找到攻擊蘋果iPhone的方法,它可以在短信中發(fā)送惡意代碼,手機(jī)用戶看不見。數(shù)周后,蘋果修改了軟件漏洞。
據(jù)報(bào)道,CrowdStrike發(fā)現(xiàn)的漏洞適用于Andorid 2.2系統(tǒng),也就是Froyo。目前大約28%的Android設(shè)備安裝該版軟件。
阿爾普洛維奇還說(shuō),下周預(yù)期會(huì)開發(fā)完第二版軟件,它可以攻擊Android 2.3手機(jī)。根據(jù)Google的數(shù)據(jù),Android 2.3被59%的Android設(shè)備使用。
CrowdStrike攻擊方法利用了之前未公布的漏洞,它存在于webkit軟件中,Android瀏覽器就使用了webkit。webkit還用在其它軟件中,包括Chrome瀏覽器、蘋果iOS操作系統(tǒng)。
阿爾普洛維奇還說(shuō),不打算開發(fā)軟件攻擊iOS設(shè)備或者Chrome瀏覽器。
推薦閱讀
對(duì)手機(jī)愛(ài)好者而言,最為關(guān)注的自然是MWC展會(huì)上發(fā)布的新品手機(jī),而每年評(píng)選出來(lái)的“最佳智能手機(jī)獎(jiǎng)”(BestSmartphone)更是年度優(yōu)秀手機(jī)的突出代表。2012年最佳智能手機(jī)獲獎(jiǎng)?wù)邔⒃谡箷?huì)第二天,即2月28日公布,而目前這>>>詳細(xì)閱讀
本文標(biāo)題:Android被曝存安全漏洞 黑客可以竊聽通話
地址:http://www.oumuer.cn/a/01/20121229/101816.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示