騰訊科技訊(晁暉)北京時間2月25日消息,據國外媒體報道,電腦安全專家在Google的Android移動操作系統的一個組件中發現一處缺陷,黑客可以利用該缺陷控制Android設備。
電腦安全創業公司CrowdStrike的研究人員表示,他們已經搞清楚如何利用這一缺陷發動攻擊,控制部分Android設備。CrowdStrike稱,黑客向用戶發送假冒來自可靠發件人的電子郵件或文字信息,例如用戶的電信運營商。信息要求用戶點擊其中的鏈接,用戶就會受到攻擊。CrowdStrike聯合創始人、首席技術官迪米特里·阿帕洛維奇(Dmitri Alperovitch)說,此時,黑客就完全控制了設備,可以竊聽電話,監視設備所處的位置。
Google發言人杰伊·南卡洛(Jay Nancarrow)沒有就Crowdstrike的說法發表評論。
阿帕洛維奇表示,CrowdStrike進行這項研究的目的是,強調移動設備受到與PC類似攻擊的危險性越來越高。在這類攻擊中,黑客發現此前未知的缺陷,然后通過鏈接或電子郵件附件利用缺陷發起攻擊。智能手機用戶需要密切注意,因為移動安全軟件通常無法發現或阻止這類攻擊,“由于會出現變種和利用不同的缺陷,這類攻擊可以在所有移動設備上發威,對移動設備而言是最大的安全威脅”。
CrowdStrike發現的攻擊方法可以對運行Android 2.2的設備發動攻擊。谷歌在1月份進行的調查表明,Android 2.2占所有Android設備的28%。阿帕洛維奇說,預計CrowdStrike下周將開發出可以攻擊Android 2.3的代碼。Android 2.3占所有Android設備的59%。
CrowdStrike的攻擊代碼利用了webkit瀏覽器渲染引擎中一個尚未公開披露的缺陷。集成在Android中的瀏覽器使用了webkit,webkit還被應用在其他軟件中,其中包括谷歌的Chrome瀏覽器和蘋果iOS移動操作系統。CrowdStrike稱,該公司尚未考慮開發攻擊iOS設備或Chrome瀏覽器的代碼。
推薦閱讀
騰訊科技訊 (蕭諤)北京時間2月25日消息,據國外媒體報道,據CNBC報道,Sprint和地方運營商MetroPCS總額80億美元的并購協議,即使在Sprint首席執行官丹黑塞(sign-off)簽署后,也遭到Sprint執行董事會的拒絕,實際>>>詳細閱讀
地址:http://www.sdlzkt.com/a/kandian/20120225/34406.html
網友點評
精彩導讀
科技快報
品牌展示