據路透社報道,安全研究人員警告稱,當前智能手機存在兩大管理漏洞,可能讓世界20億用戶中90%的人陷入危險中,包括密碼、數據被偷,手機完全被黑客控制等。
丹佛網絡安全公司Accuvant的手機研究人員馬修·索爾尼克(Mathew Solnik)說,一個漏洞是蘋果、谷歌Android以及黑莓等智能手機制造商執行模糊的行業標準,試圖控制和管理一切,從網絡連接到用戶身份等。這個漏洞可令黑客遠程控制手機設備,安裝惡意軟件、訪問數據、運行智能手機上的應用等。
另一個漏洞是舊金山安全公司Bluebox的研究人員發現的,專門對運行Android老版軟件的3/4智能手機產生威脅。 這個漏洞被稱為“Fake ID”,允許惡意應用程序瞞騙Android手機上Adobe、谷歌以及其他公司的信任軟件,用戶卻不會得到任何通知。Bluebox宣稱:“基本上,Android上任何依賴驗證簽名鏈的應用程序都會受到這一漏洞的影響。”
目前,路透社還未能獨立驗證智能手機的這兩大漏洞。索爾尼克強調稱,對於普通用戶來說,Accuvant確認的智能手機管理軟件漏洞威脅還不太迫切。全世界隻有少數移動通信專傢能夠復制這一技術。但是公佈這些威脅後,他的公司希望能避免其成為全球范圍威脅。
在過去幾年中,全球移動行業中發現的漏洞越來越多,智能手機行業都在爭相對此做出回應。但蘋果發言人拒絕發表評論。黑莓稱其已經瞭解Accuvant公司的發現,正欲獲得更多細節。而谷歌發言人稱得知Bluebox公司發出的通告後,他們已經迅速向Android手機制造商發出補丁。
總體來說,Android的開放式軟件開發過程鼓勵個人和安全公司報告存在的安全問題,允許該公司向制造商發送補丁,對手機漏洞進行彌補。谷歌稱,他們已經掃描瞭Google Play上的所有應用、Android應用,但沒有發現可威脅到用戶的危險。
市場研究公司IDC的安全服務分析師克裡斯蒂娜·裡奇蒙德(Christina Richmond)說,發現這些漏洞很重要,因為手機行業可以在其被壞人利用前加以修復。裡奇蒙德說:“對於全世界數十億智能手機用戶來說,這些安全威脅已經成為每天要面對的挑戰。用戶們需要瞭解不升級手機軟件的危險。”
此前,移動設備研究公司Strategy Analytics公佈瞭一份市場份額統計報告,顯示第二季度中,Android手機依然占據全球智能手機出貨量的85%。而其主要對手蘋果iOS、微軟以及黑莓市場份額都在下降。安全研究人員稱,Android的快速增長和市場份額主導地位存在致命缺陷。
直到去年年底,Android各款手機差異很大,若非開發者能夠對產品每款軟件升級,意味著Android大部分安全功能無法更新。Android手機的“Fake ID”漏洞可回溯到2010年1月份Android 2.1版本軟件發佈時,可影響所有沒有谷歌補丁的所有設備。
