也許是從未履歷過一次大規模的進攻,智能手機的安全疑問好像從未被嚴厲地提拔至民眾認知層面,至少相對于PC安全疑問是這樣的。
可是智能手機顯然更容易曝光出安全方面的疑問智能手機是一臺即時連結互聯網、并且不定期更新、存儲大批隱私數據的設施,它很容易成為黑客進攻的對象。
當bets88娛樂城遊戲介紹然,這只是理論層面。不過華爾街日報最近的一篇介紹了研究人員在專業方面的研究成績,這一結局也許可以切實加強人們的警惕,由於它的波及范圍可能是全世界20億智能手機。
網絡安全公司Accuvant的手機研究人員Mathe Solnik表示,他可以在30英尺之外無知不覺地入侵一部智能手機,包含有bets88娛樂城vip體驗侵入其通話、瀏覽聯系人甚至讀取短信。
Solnik表示他們已經大約想出設法,通過智能手機在無線電方面的漏洞偽裝成無線運營商利用一個不到1000美元、筆記本電腦大小的虛擬信號塔便可以在30英尺范圍內的手機上傳惡意代碼。
據悉,Solnik這種入侵方式可以運行在黑莓和Andro操縱系統以及一個較早版本的iOS系統上。不過,Solnik強調,Accuvant發明的這項bets88娛樂城信譽漏洞現在還不太可能對民眾用戶造成恐嚇,由於全世界只有少數的挪動通信專家掌握這項專業。可是專業細節一旦公布,安全風險將會波及環球。
路透社另一家安全公司Blunebox的研究人員也發明了一項安全漏洞Fake,據稱Andro赴任何依賴驗證簽名鏈的應用程序都會遭受這一漏洞的陰礙。現在,Google已經表bets88娛樂城電子遊戲示還沒有證據顯示有人利用Fake 進行黑客活動,公司將盡快發表漏洞補丁。
漏洞補丁的升級工作顯然是個棘手的疑問,它不僅取決于系統開闢商發不發,更取決于用戶終端升不升級、能不能升級。假如說iOS設施可以相對統一地進行安全升級,那麼Andro顯然是個麻煩事,Google很難對市場上四分五裂的Andro版本進行軟件更新,它更多依賴第三方廠商,而那些停留在舊版本的Andro機型將成為巨大的隱患。據悉,這個Fake 漏洞便可以追溯至2024年1月發表的Andro 21系統中。
下周,在拉絲維加斯舉辦的黑帽安全會議上,智能手機的安全疑問將被作為一個主要議題被展開商量。Solnik和其他研究人員將差別演示智能手機的黑客專業,但願通過這種方式能夠將智能手機推上網絡安全的新陣地。
