在Google Android智能手機操作系統中,網絡安全專家發現一個組件漏洞,專家稱漏洞會導致黑客控制設備。
CrowdStrike網絡安全公司表示,已經掌握如何利用漏洞發起攻擊,控制一些Android設備。下周,在舊金山一個電腦安全大會上,CrowdStrike會演示自己的發現。CrowdStrike還表示,攻擊者可以通過備受信用的源頭發送郵件和短信,比如通過用戶的手機運營商發送。信息誘使接受者點擊鏈接,從而感染設備。
CrowdStrike聯合創始人基米特里·阿爾普洛維奇(Dmitri Alperovitch)說,黑客可以完全控制設備,竊聽通話、監視設備位置。
Google新聞發言人拒絕評論CrowdStrike的說法。
阿爾普洛維奇還表示,移動設備招致的攻擊范圍擴大,比PC還要大。在此案例中,黑客能找到之前未知的軟件缺陷,然后利用漏洞,通過感染性鏈接、附件傳送惡意軟件。
阿爾普洛維奇說,智能手機用戶要對此類攻擊作好防備,因為種攻擊無法確定身份,能穿過移動設備安全軟件。他還說:“通過修改和使用不同的方法,攻擊可能會對每一臺智能手機有效,對設備來說是一個極大的安全威脅。”
之前,也有研究人員指出智能手機系統存在漏洞。2009年7月,研究人員找到攻擊蘋果iPhone的方法,它可以在短信中發送惡意代碼,手機用戶看不見。數周后,蘋果修改了軟件漏洞。
據報道,CrowdStrike發現的漏洞適用于Andorid 2.2系統,也就是Froyo。目前大約28%的Android設備安裝該版軟件。
阿爾普洛維奇還說,下周預期會開發完第二版軟件,它可以攻擊Android 2.3手機。根據Google的數據,Android 2.3被59%的Android設備使用。
CrowdStrike攻擊方法利用了之前未公布的漏洞,它存在于webkit軟件中,Android瀏覽器就使用了webkit。webkit還用在其它軟件中,包括Chrome瀏覽器、蘋果iOS操作系統。
阿爾普洛維奇還說,不打算開發軟件攻擊iOS設備或者Chrome瀏覽器。
推薦閱讀
對手機愛好者而言,最為關注的自然是MWC展會上發布的新品手機,而每年評選出來的“最佳智能手機獎”(BestSmartphone)更是年度優秀手機的突出代表。2012年最佳智能手機獲獎者將在展會第二天,即2月28日公布,而目前這>>>詳細閱讀
地址:http://www.xglongwei.com/a/01/20121229/101816.html
網友點評
精彩導讀
科技快報
品牌展示