騰訊科技訊(晁暉)北京時(shí)間2月25日消息,據(jù)國(guó)外媒體報(bào)道,電腦安全專家在Google的Android移動(dòng)操作系統(tǒng)的一個(gè)組件中發(fā)現(xiàn)一處缺陷,黑客可以利用該缺陷控制Android設(shè)備。
電腦安全創(chuàng)業(yè)公司CrowdStrike的研究人員表示,他們已經(jīng)搞清楚如何利用這一缺陷發(fā)動(dòng)攻擊,控制部分Android設(shè)備。CrowdStrike稱,黑客向用戶發(fā)送假冒來(lái)自可靠發(fā)件人的電子郵件或文字信息,例如用戶的電信運(yùn)營(yíng)商。信息要求用戶點(diǎn)擊其中的鏈接,用戶就會(huì)受到攻擊。CrowdStrike聯(lián)合創(chuàng)始人、首席技術(shù)官迪米特里·阿帕洛維奇(Dmitri Alperovitch)說(shuō),此時(shí),黑客就完全控制了設(shè)備,可以竊聽電話,監(jiān)視設(shè)備所處的位置。
Google發(fā)言人杰伊·南卡洛(Jay Nancarrow)沒有就Crowdstrike的說(shuō)法發(fā)表評(píng)論。
阿帕洛維奇表示,CrowdStrike進(jìn)行這項(xiàng)研究的目的是,強(qiáng)調(diào)移動(dòng)設(shè)備受到與PC類似攻擊的危險(xiǎn)性越來(lái)越高。在這類攻擊中,黑客發(fā)現(xiàn)此前未知的缺陷,然后通過(guò)鏈接或電子郵件附件利用缺陷發(fā)起攻擊。智能手機(jī)用戶需要密切注意,因?yàn)橐苿?dòng)安全軟件通常無(wú)法發(fā)現(xiàn)或阻止這類攻擊,“由于會(huì)出現(xiàn)變種和利用不同的缺陷,這類攻擊可以在所有移動(dòng)設(shè)備上發(fā)威,對(duì)移動(dòng)設(shè)備而言是最大的安全威脅”。
CrowdStrike發(fā)現(xiàn)的攻擊方法可以對(duì)運(yùn)行Android 2.2的設(shè)備發(fā)動(dòng)攻擊。谷歌在1月份進(jìn)行的調(diào)查表明,Android 2.2占所有Android設(shè)備的28%。阿帕洛維奇說(shuō),預(yù)計(jì)CrowdStrike下周將開發(fā)出可以攻擊Android 2.3的代碼。Android 2.3占所有Android設(shè)備的59%。
CrowdStrike的攻擊代碼利用了webkit瀏覽器渲染引擎中一個(gè)尚未公開披露的缺陷。集成在Android中的瀏覽器使用了webkit,webkit還被應(yīng)用在其他軟件中,其中包括谷歌的Chrome瀏覽器和蘋果iOS移動(dòng)操作系統(tǒng)。CrowdStrike稱,該公司尚未考慮開發(fā)攻擊iOS設(shè)備或Chrome瀏覽器的代碼。
推薦閱讀
Sprint董事會(huì)在宣布購(gòu)MetroPCS前數(shù)小時(shí)放棄
騰訊科技訊 (蕭諤)北京時(shí)間2月25日消息,據(jù)國(guó)外媒體報(bào)道,據(jù)CNBC報(bào)道,Sprint和地方運(yùn)營(yíng)商MetroPCS總額80億美元的并購(gòu)協(xié)議,即使在Sprint首席執(zhí)行官丹黑塞(sign-off)簽署后,也遭到Sprint執(zhí)行董事會(huì)的拒絕,實(shí)際>>>詳細(xì)閱讀
本文標(biāo)題:專家:Android存在安全缺陷設(shè)備可被黑客控制
地址:http://www.sdlzkt.com/a/kandian/20120225/34406.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示