腾讯科技讯 据外媒报导,华硕、Essential、LG和中兴都立誓要推出安全补丁,阻塞移动安全公司Kryptowire发现的缝隙。该安全公司的研讨发现,一些安全缝隙来自于手机公司为修正安卓操作系统而编写的代码中。
研讨人员在接入美国干流运营商网络的10款不同手机的固件中均发现了缝隙。这些安全缝隙可能会带来一些十分严峻的结果,例如黑客锁住手机,让用户自己无法运用,又如黑客操控用户手机的麦克风或其他功用。可是,这些研讨人员发现,就大多数进犯活动而言,黑客往往需求用户先下载歹意应用程序,然后才干使用固件中的缝隙建议进犯。他们的研讨结果已在美国黑帽安全大会上进行了报告。他们的研讨得到了美国疆土安悉数分的赞助。
Kryptowire公司称,这些缝隙源于安卓操作系统的开放性。安卓操作系统答应第三方修正代码、调整用户界面或开发彻底不同的安卓。这样的开放系统可能会给手机带来安全隐患。研讨人员发现,这些缝隙是安卓操作系统独有的。
“许多手机商都期望增加自己的应用程序,进行个性化规划以及增加自己的代码。”Kryptowire公司CEO安吉洛斯-斯塔夫罗(Angelos Stavrou)说,“这增加了黑客进犯的面积,提高了软件犯错的可能性。”
一个特别糟糕的比如发作在华硕Zenfone V Live智能手机上。Kryptowire公司在这款手机的代码中发现了许多安全缝隙,足以让用户彻底暴露在黑客的掌控之中。黑客可以使用用户的手机进行截屏和录像,并且还可以阅览和修正他们的短信信息。华硕称,它“已清楚了这些安全缝隙,并在积极地预备安全补丁进行修正。”
Essential、LG和中兴均发表声明称,在接到Kryptowire公司的正告信息后,它们已修正了该公司发现的悉数或部分缝隙。咱们并不清楚这些安全补丁是否可以发送给一切用户。现在只要无线运营商AT&T证明,它已推送了针对上述缝隙的一切更新程序。正如研讨人员指出的,更新过程自身就存在缺点。更新程序往往需求几个月才干推出并发到用户手中。
