Android被曝存在安全漏洞 駭客可控制設備

　　在Google Android智慧手機作業系統中，網路安全專家發現一個組件漏洞，專家稱漏洞會導致駭客控制設備。CrowdStrike網路安全公司表示，已經掌握如何利用漏洞發起攻擊，控制一些Android設備。下周，在舊金山一個電腦安全大會上，CrowdStrike會演示自己的發現。

　　CrowdStrike還表示，攻擊者可以通過備受信用的源頭發送郵件和簡訊，比如通過用戶的手機運營商發送。訊息誘使接受者點擊鏈接，從而感染設備。

　　CrowdStrike聯合創始人基米特裡·阿爾普洛維奇（Dmitri Alperovitch）說，駭客可以完全控制設備，竊聽通話、監視設備位置。

　　Google新聞發言人拒絕評論CrowdStrike的說法。

　　阿爾普洛維奇還表示，移動設備招致的攻擊範圍擴大，比PC還要大。在此案例中，駭客能找到之前未知的軟體缺陷，然後利用漏洞，通過感染性鏈接、附件傳送惡意軟體。

　　阿爾普洛維奇說，智慧手機用戶要對此類攻擊作好防備，因為種攻擊無法確定身份，能穿過移動設備安全軟體。他還說：「通過修改和使用不同的方法，攻擊可能會對每一台智慧手機有效，對設備來說是一個極大的安全威脅。」

　　之前，也有研究人員指出智慧手機系統存在漏洞。2009年7月，研究人員找到攻擊蘋果iPhone的方法，它可以在簡訊中發送惡意代碼，手機用戶看不見。數周後，蘋果修改了軟體漏洞。

　　據報道，CrowdStrike發現的漏洞適用於Andorid 2.2系統，也就是Froyo。目前大約28%的Android設備安裝該版軟體。

　　阿爾普洛維奇還說，下周預期會開發完第二版軟體，它可以攻擊Android 2.3手機。根據Google的數據，Android 2.3被59%的Android設備使用。

　　CrowdStrike攻擊方法利用了之前未公佈的漏洞，它存在於webkit軟體中，Android瀏覽器就使用了webkit。webkit還用在其它軟體中，包括Chrome瀏覽器、蘋果iOS作業系統。

　　阿爾普洛維奇還說，不打算開發軟體攻擊iOS設備或者Chrome瀏覽器。

Android真是因為開放式的OS才會產生比較多問題.IOS封閉式的OS問題真的會少很多.要控管也比較方便

tjd99423 發表於 2012-2-26 10:55

                               
登錄/註冊後可看大圖

Android真是因為開放式的OS才會產生比較多問題.IOS封閉式的OS問題真的會少很多.要控管也比較方便 ...

真的是因為開放式OS所以才問題多? ,那你知道伺服器哪一種作業系統被使用較多?
這跟開不開放沒關係吧