北京时间8月1日消息,据国外媒体报道,安全研究人员本周公布了两大安全漏洞。安全研究人员称,这两大漏洞能导致全球逾20亿智能机用户中的90%面临密码被盗、数据丢失的风险。在某些情况下,该漏洞还能使黑客完全控制用户设备。
其中一个漏洞是因为苹果、谷歌Android以及黑莓设备等制造商执行一项模糊的行业标准时的方式存在瑕疵。该标准试图管理一切,从网络连接到用户身份。丹佛网络安全公司Accuvant移动研究员马修·索尔尼克(Mathew Solnik)表示,这一威胁能够使攻击者远程擦除设备,安装恶意软件,获得智能机上的数据并运行应用。
另外一项漏洞则会影响四分之三运行老款Android系统的设备。该漏洞由旧金山安全公司Bluebox Security的研究人员发现,名为“虚假ID”。Bluebox称,“虚假ID”能够令恶意软件欺骗Android设备上的Adobe、谷歌以及其他公司的可信赖软件,而且不会通知用户。
“基本来说,所有依赖认证签名机制的Android应用都会受到这一漏洞的影响。”Bluebox称。该公司指的是在谷歌去年年底更新核心系统前生产的设备。
Bluebox表示,Android手机上普遍存在的“虚假ID”漏洞可追溯到2010年1月发布的Android 2.1系统,影响了所有谷歌未能打上补丁的设备。
路透社目前还无法独立证实上述风险。
索尔尼克强调称,由Accuvant确认的这项智能机管理软件漏洞还不足以伤及到普通用户,因为现在全球只有数十位移动通讯专家能够复制这一技术。但是Accuvant希望通过公布这项风险,避免让它成为一个全球性威胁。
过去几年,移动技术领域曝出的漏洞越来越多,全球智能机行业在努力应对。上述两家公司将于下周在拉斯维加斯举行的黑帽黑客大会上公布他们的发现成果。
苹果不予置评。
黑莓表示,他们已经看到了Accuvant的发现成果,正在获取更多细节。“黑莓一直与Accuvant紧密合作。内部和外部安全研究人员在改进行业安全标准方面扮演了重要角色。”黑莓发言人称。
谷歌发言人不予置评。他确认,在获知Bluebox发现的漏洞后,谷歌已经迅速向Android手机制造商发布了一个补丁。
市场研究公司Strategy Analytics本周四发布报告称,Android今年第二季全球智能机出货量份额高达85%,苹果iOS、微软Windows Phone和黑莓系统的份额都出现下滑。
联系客服