智能手机的安全漏洞通常都是我们自己造成的,像是错点链接、安装有问题的APP等,但是…根据Wired报导,有资安公司研究发现ASUS、Essential、LG和中兴推出的多款手机里,有些安全漏洞并非用户造成,而是早藏在固件里,只是等待被利用。
这研究来自于移动资安公司Kryptowire,研究人员在Black Hat USA美国黑帽黑客大会上表示,美国主要电信公司销售的ASUS、Essential、LG和中兴推出的10款手机固件发现了漏洞,严重可以让黑客锁定使用者设备、控制麦克风等。
根据Kryptowire的说法,这些漏洞源自于Android的开放性,允许第三方公司调整或修改Android程序,也因为这种开放式系统导致手机安全性出现漏洞,而这也是Android系统特有的问题。
Kryptowire首席执行官Angelos Stavrou透露,Android供应链里有很多公司希望能够在系统加入、定制版的元件,但这举动同时也会增加攻击面,并增加APP错误的可能性。
Kryptowire以Asus Zenfone V Live智能手机手机举例,透露曾在手机程序中找到了漏洞,让有心人可以接管用户手机,可以截取他们的屏幕截图和录影,理论上还可以阅读和修改用户手机的短信。
针对这次在固件发现的漏洞,Kryptowire已经告知手机制造厂。据报导,其中Essential、LG和中兴回应公司已经修补了大部分Kryptowire提出的漏洞,而ASUS则是回应公司已经留意到最近的安全问题,并在努力解决这些问题。
不过,即使这几家公司表示已经修补更新,但更新档案到底是否已经释出还不得而知,如果你手上的手机品牌刚好有这些厂牌,建议要多留意有没有新推出的安全更新,如果有一定要尽快安装修补漏洞才能保护手机安全。
留言与评论(共有 0 条评论) |