快捷搜索:  后门  木马  网络  CVE  VPN  扫描  渗透  黑客

BlackHat:手机运营商软件发现严重漏洞,影响20亿挪移设备 - |

在这周举行的Black Hat黑帽黑客大会上,两名来自Accuvant的研究员公布了一个存在于运营商控制软件中的严重漏洞,该问题大约影响20亿挪移设备。

这对搭档公布的漏洞影响安卓,黑莓和一小部分的iOS设备,触及不同运营商建造的设备及模型。

BlackHat:手机运营商软件发现严重漏洞,影响20亿移动设备 - |

“运营商们将控制软件嵌入挪移设备中以便他们能够设置手机接入他们的收集并推送硬件更新通知。”Accuvant的副总裁兼首席科学家Ryan Smith诠释道。


这次发现的漏洞对于用户来说简直是一场劫难。通过这些设备以及运营商,黑客能够行使控制软件中的漏洞装置恶意软件,走访数据,增删或者运行任意应用。清除一个设备的整个数据,甚至遥程修改屏幕锁屏的PIN码,和其他一些敏感操作。
无非Accuvant已经恰当的把他们发现的问题告知了服务提供商来缓解潜伏的安全威胁。这些存在漏洞的软件的厂商已经公布了一个补丁来解决这类问题。基带运营商也已经编写了补丁代码,企业黑客,相干运营商也正在进行补丁发布的流程。

“手机用户应当确保他们的设备打上了最新的补丁。”Accuvant建议。

要是近期没有补丁发布,用户应当联系他们的运营商来讯问是否受该漏洞影响,是否有可用的补丁或者补丁是否已经实现开发。一些构造应当行使他们的MDM平台来确保用户的手机已经使用了最新版本的软件。

[via/net-security]

您可能还会对下面的文章感兴趣: