8月8日消息,美国“黑帽安全会议”在拉斯维加斯举行,在会议上有安全研究人员表示,Verizon,AT&T,T-Mobile,Sprint等移动设备充满了大量的安全漏洞,而这些漏洞是手机制造商在用户购买之前就已经内置到手机中的,黑客将有可能通过技术手段来利用这些漏洞,在用户不知情的情况下获取手机中的数据,包括电子邮件和短信等。
发现这些移动设备漏洞的是美国安全部的研究人员 Sritapan ,他表示这些内置到手机中的漏洞将拥有“升级特权并接管设备”的能力,目前安全研究人员并不清楚黑客是否已经开始利用这些漏洞,据 Fifth Domain 的报告称,该漏洞将让数百万美国用户面临数据风险。
据研究人员Sritapan表示,早在今年 2 月份就已经将发现的漏洞通过邮件通知厂商,但由于厂商在后期更新中并未披露此前发现的漏洞,研究人员目前还确定这些手机厂商是否已经知道该漏洞,由于这些漏洞“深入操作系统底层”,很难确定该漏洞是否已经被利用。
手机内置了这些“漏洞”或许仅仅是厂商为了方便自己调用时使用,但如今被研究人员发现,那么它将面临被黑客利用的风险,甚至已经被黑客利用,对于厂商内置此类接口的做法其实很正常,国内的手机厂商一样会预留调用接口,但如果无法保证用户数据安全的情况下预留这样的接口,那么无疑是将用户推向黑暗。
手机厂商内置“接口”是否合法,用户是否应该知情,对此你怎么看?
| 留言与评论(共有 0 条评论) |
