Android 台灣中文網

標題: Android被曝存在安全漏洞 駭客可控制設備 [打印本頁]

作者: kimiko    時間: 2012-2-26 09:27
標題: Android被曝存在安全漏洞 駭客可控制設備
  在Google Android智慧手機作業系統中,網路安全專家發現一個組件漏洞,專家稱漏洞會導致駭客控制設備。CrowdStrike網路安全公司表示,已經掌握如何利用漏洞發起攻擊,控制一些Android設備。下周,在舊金山一個電腦安全大會上,CrowdStrike會演示自己的發現。

  CrowdStrike還表示,攻擊者可以通過備受信用的源頭發送郵件和簡訊,比如通過用戶的手機運營商發送。訊息誘使接受者點擊鏈接,從而感染設備。

  CrowdStrike聯合創始人基米特裡·阿爾普洛維奇(Dmitri Alperovitch)說,駭客可以完全控制設備,竊聽通話、監視設備位置。

  Google新聞發言人拒絕評論CrowdStrike的說法。

  阿爾普洛維奇還表示,移動設備招致的攻擊範圍擴大,比PC還要大。在此案例中,駭客能找到之前未知的軟體缺陷,然後利用漏洞,通過感染性鏈接、附件傳送惡意軟體。

  阿爾普洛維奇說,智慧手機用戶要對此類攻擊作好防備,因為種攻擊無法確定身份,能穿過移動設備安全軟體。他還說:「通過修改和使用不同的方法,攻擊可能會對每一台智慧手機有效,對設備來說是一個極大的安全威脅。」

  之前,也有研究人員指出智慧手機系統存在漏洞。2009年7月,研究人員找到攻擊蘋果iPhone的方法,它可以在簡訊中發送惡意代碼,手機用戶看不見。數周後,蘋果修改了軟體漏洞。

  據報道,CrowdStrike發現的漏洞適用於Andorid 2.2系統,也就是Froyo。目前大約28%的Android設備安裝該版軟體。

  阿爾普洛維奇還說,下周預期會開發完第二版軟體,它可以攻擊Android 2.3手機。根據Google的數據,Android 2.3被59%的Android設備使用。

  CrowdStrike攻擊方法利用了之前未公佈的漏洞,它存在於webkit軟體中,Android瀏覽器就使用了webkit。webkit還用在其它軟體中,包括Chrome瀏覽器、蘋果iOS作業系統。

  阿爾普洛維奇還說,不打算開發軟體攻擊iOS設備或者Chrome瀏覽器。
作者: tjd99423    時間: 2012-2-26 10:55
Android真是因為開放式的OS才會產生比較多問題.IOS封閉式的OS問題真的會少很多.要控管也比較方便
作者: rich7196z    時間: 2012-2-26 21:48
tjd99423 發表於 2012-2-26 10:55
Android真是因為開放式的OS才會產生比較多問題.IOS封閉式的OS問題真的會少很多.要控管也比較方便 ...

真的是因為開放式OS所以才問題多? ,那你知道伺服器哪一種作業系統被使用較多?
這跟開不開放沒關係吧




歡迎光臨 Android 台灣中文網 (https://apk.tw/) Powered by Discuz! X3.1