安全研究人員本周表示,當前智能手機面臨的兩大威脅可能會(huì )讓全球90%的智能手機用戶(hù)遭遇密碼和數據被竊、甚至黑客完全掌控手機的風(fēng)險。
威脅之一是,蘋(píng)果、谷歌安卓以及黑莓等智能手機的制造商執行模糊的行業(yè)標準。該標準負責控制從網(wǎng)絡(luò )接入到用戶(hù)識別在內的一切活動(dòng)如何接受管理。
網(wǎng)絡(luò )安全公司Accuvant的手機研究人員Mathew Solnik在接受路透電話(huà)采訪(fǎng)時(shí)表示,這種風(fēng)險可能會(huì )讓攻擊者遠程控制手機,安裝惡意軟件、訪(fǎng)問(wèn)數據并運行智能手機上的應用等。
另一項威脅是舊金山Bluebox Security的研究人員發(fā)現的,可影響至多四分之三運行較早版本安卓軟件的手機。
Bluebox Security稱(chēng),這個(gè)被稱(chēng)為“Fake ID”的漏洞可讓惡意應用程序騙過(guò)安卓設備上運行的Adobe、谷歌以及其他公司的信任軟件,而用戶(hù)卻得不到任何通知。
Bluebox在聲明中表示:“基本上,任何依賴(lài)驗證簽名鏈的安卓應用程序都會(huì )受到這一漏洞影響。”
路透無(wú)法獨立核實(shí)這些風(fēng)險。
編譯:靳怡雯 發(fā)稿:王鳳昌
原標題:智能手機管理缺陷讓大多數用戶(hù)面臨風(fēng)險
