騰訊科技訊（晁暉）北京時(shí)間2月25日消息，據(jù)國外媒體報(bào)道，電腦安全專家在Google的Android移動(dòng)操作系統(tǒng)的一個(gè)組件中發(fā)現(xiàn)一處缺陷，黑客可以利用該缺陷控制Android設(shè)備。

電腦安全創(chuàng)業(yè)公司CrowdStrike的研究人員表示，他們已經(jīng)搞清楚如何利用這一缺陷發(fā)動(dòng)攻擊，控制部分Android設(shè)備。CrowdStrike稱，黑客向用戶發(fā)送假冒來自可靠發(fā)件人的電子郵件或文字信息，例如用戶的電信運(yùn)營商。信息要求用戶點(diǎn)擊其中的鏈接，用戶就會(huì)受到攻擊。CrowdStrike聯(lián)合創(chuàng)始人、首席技術(shù)官迪米特里·阿帕洛維奇(Dmitri Alperovitch)說，此時(shí)，黑客就完全控制了設(shè)備，可以竊聽電話，監(jiān)視設(shè)備所處的位置。

Google發(fā)言人杰伊·南卡洛(Jay Nancarrow)沒有就Crowdstrike的說法發(fā)表評論。

阿帕洛維奇表示，CrowdStrike進(jìn)行這項(xiàng)研究的目的是，強(qiáng)調(diào)移動(dòng)設(shè)備受到與PC類似攻擊的危險(xiǎn)性越來越高。在這類攻擊中，黑客發(fā)現(xiàn)此前未知的缺陷，然后通過鏈接或電子郵件附件利用缺陷發(fā)起攻擊。智能手機(jī)用戶需要密切注意，因?yàn)橐苿?dòng)安全軟件通常無法發(fā)現(xiàn)或阻止這類攻擊，“由于會(huì)出現(xiàn)變種和利用不同的缺陷，這類攻擊可以在所有移動(dòng)設(shè)備上發(fā)威，對移動(dòng)設(shè)備而言是最大的安全威脅”。

CrowdStrike發(fā)現(xiàn)的攻擊方法可以對運(yùn)行Android 2.2的設(shè)備發(fā)動(dòng)攻擊。谷歌在1月份進(jìn)行的調(diào)查表明，Android 2.2占所有Android設(shè)備的28%。阿帕洛維奇說，預(yù)計(jì)CrowdStrike下周將開發(fā)出可以攻擊Android 2.3的代碼。Android 2.3占所有Android設(shè)備的59%。

CrowdStrike的攻擊代碼利用了webkit瀏覽器渲染引擎中一個(gè)尚未公開披露的缺陷。集成在Android中的瀏覽器使用了webkit，webkit還被應(yīng)用在其他軟件中，其中包括谷歌的Chrome瀏覽器和蘋果iOS移動(dòng)操作系統(tǒng)。CrowdStrike稱，該公司尚未考慮開發(fā)攻擊iOS設(shè)備或Chrome瀏覽器的代碼。

　　推薦閱讀

　　Sprint董事會(huì)在宣布購MetroPCS前數(shù)小時(shí)放棄

騰訊科技訊 （蕭諤）北京時(shí)間2月25日消息，據(jù)國外媒體報(bào)道，據(jù)CNBC報(bào)道，Sprint和地方運(yùn)營商MetroPCS總額80億美元的并購協(xié)議，即使在Sprint首席執(zhí)行官丹黑塞（sign-off）簽署后，也遭到Sprint執(zhí)行董事會(huì)的拒絕，實(shí)際>>>詳細(xì)閱讀

本文標(biāo)題：專家：Android存在安全缺陷設(shè)備可被黑客控制

地址：http://m.sdlzkt.com/a/kandian/20120225/34406.html

 1/2    1  2 下一頁