據(jù)路透社報(bào)道，安全研究人員警告稱，當(dāng)前智能手機(jī)存在兩大管理漏洞，可能讓世界20億用戶中90%的人陷入危險(xiǎn)中，包括密碼、數(shù)據(jù)被偷，手機(jī)完全被黑客控制等。

    丹佛網(wǎng)絡(luò)安全公司Accuvant的手機(jī)研究人員馬修·索爾尼克（Mathew Solnik）說，一個(gè)漏洞是蘋果、谷歌Android以及黑莓等智能手機(jī)制造商執(zhí)行模糊的行業(yè)標(biāo)準(zhǔn)，試圖控制和管理一切，從網(wǎng)絡(luò)連接到用戶身份等。這個(gè)漏洞可令黑客遠(yuǎn)程控制手機(jī)設(shè)備，安裝惡意軟件、訪問數(shù)據(jù)、運(yùn)行智能手機(jī)上的應(yīng)用等。

    另一個(gè)漏洞是舊金山安全公司Bluebox的研究人員發(fā)現(xiàn)的，專門對(duì)運(yùn)行Android老版軟件的3/4智能手機(jī)產(chǎn)生威脅。 這個(gè)漏洞被稱為“Fake ID”，允許惡意應(yīng)用程序瞞騙Android手機(jī)上Adobe、谷歌以及其他公司的信任軟件，用戶卻不會(huì)得到任何通知。Bluebox宣稱：“基本上，Android上任何依賴驗(yàn)證簽名鏈的應(yīng)用程序都會(huì)受到這一漏洞的影響。”

    目前，路透社還未能獨(dú)立驗(yàn)證智能手機(jī)的這兩大漏洞。索爾尼克強(qiáng)調(diào)稱，對(duì)于普通用戶來說，Accuvant確認(rèn)的智能手機(jī)管理軟件漏洞威脅還不太迫切。全世界只有少數(shù)移動(dòng)通信專家能夠復(fù)制這一技術(shù)。但是公布這些威脅后，他的公司希望能避免其成為全球范圍威脅。

    總體來說，Android的開放式軟件開發(fā)過程鼓勵(lì)個(gè)人和安全公司報(bào)告存在的安全問題，允許該公司向制造商發(fā)送補(bǔ)丁，對(duì)手機(jī)漏洞進(jìn)行彌補(bǔ)。谷歌稱，他們已經(jīng)掃描了Google Play上的所有應(yīng)用、Android應(yīng)用，但沒有發(fā)現(xiàn)可威脅到用戶的危險(xiǎn)。

    市場(chǎng)研究公司IDC的安全服務(wù)分析師克里斯蒂娜·里奇蒙德（Christina Richmond）說，發(fā)現(xiàn)這些漏洞很重要，因?yàn)槭謾C(jī)行業(yè)可以在其被壞人利用前加以修復(fù)。里奇蒙德說：“對(duì)于全世界數(shù)十億智能手機(jī)用戶來說，這些安全威脅已經(jīng)成為每天要面對(duì)的挑戰(zhàn)。用戶們需要了解不升級(jí)手機(jī)軟件的危險(xiǎn)。”

    文章編輯：微網(wǎng)網(wǎng)絡(luò)   最好的微信商城系統(tǒng)盡在Micronet微網(wǎng)

    掃描下面二維碼，獲取更多業(yè)內(nèi)資訊

聲明：本網(wǎng)部份文章為轉(zhuǎn)載文章，在每篇文章底部有說明，文章的觀點(diǎn)和立場(chǎng)僅代表作者個(gè)人立場(chǎng)，不代表微網(wǎng)立場(chǎng)，若是文章轉(zhuǎn)載中有侵范您的權(quán)益，請(qǐng)發(fā)郵件到 [email protected]或致電13922854199通知?jiǎng)h除，謝謝！