安全研究人員本周表示,當(dāng)前智能手機(jī)面臨的兩大威脅可能會(huì)讓全球90%的智能手機(jī)用戶遭遇密碼和數(shù)據(jù)被竊、甚至黑客完全掌控手機(jī)的風(fēng)險(xiǎn)。
威脅之一是,蘋果、谷歌安卓以及黑莓等智能手機(jī)的制造商執(zhí)行模糊的行業(yè)標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)負(fù)責(zé)控制從網(wǎng)絡(luò)接入到用戶識(shí)別在內(nèi)的一切活動(dòng)如何接受管理。
網(wǎng)絡(luò)安全公司Accuvant的手機(jī)研究人員Mathew Solnik在接受路透電話采訪時(shí)表示,這種風(fēng)險(xiǎn)可能會(huì)讓攻擊者遠(yuǎn)程控制手機(jī),安裝惡意軟件、訪問(wèn)數(shù)據(jù)并運(yùn)行智能手機(jī)上的應(yīng)用等。
另一項(xiàng)威脅是舊金山Bluebox Security的研究人員發(fā)現(xiàn)的,可影響至多四分之三運(yùn)行較早版本安卓軟件的手機(jī)。
Bluebox Security稱,這個(gè)被稱為“Fake ID”的漏洞可讓惡意應(yīng)用程序騙過(guò)安卓設(shè)備上運(yùn)行的Adobe、谷歌以及其他公司的信任軟件,而用戶卻得不到任何通知。
Bluebox在聲明中表示:“基本上,任何依賴驗(yàn)證簽名鏈的安卓應(yīng)用程序都會(huì)受到這一漏洞影響。”
路透無(wú)法獨(dú)立核實(shí)這些風(fēng)險(xiǎn)。
編譯:靳怡雯 發(fā)稿:王鳳昌
原標(biāo)題:智能手機(jī)管理缺陷讓大多數(shù)用戶面臨風(fēng)險(xiǎn)
