K8000越野电动绞盘 G9000越野电动绞盘 N12000专业电动绞盘 N15000工业电动绞盘 H12000工业液压绞盘 H15000工业液压绞盘 K5000P便携式电动绞盘
K8000 越野绞盘 G9000 4WD绞盘 N12000 专业绞盘 N15000 救援绞盘 H12000 工业绞盘 H15000 工业绞盘 K5000P 便携式绞盘

研究人员发现很多安卓手机在出货时就存在安全漏洞

排行榜 收藏 打印 发给朋友 举报 来源: 网络转载   发布者:wiran
热度827票  浏览51次 时间:2018年8月13日 12:50

据外媒报道,华硕、Essential、LG和中兴都发誓要推出安全补丁,堵塞移动安全公司Kryptowire发现的漏洞。该安全公司的研究发现,一些安全漏洞来自于手机公司为修改安卓操作系统而编写的代码中。

0y2qG1y`$p1

研究人员在接入美国主流运营商网络的10款不同手机的固件中均发现了漏洞。这些安全漏洞可能会带来一些非常严重的后果,例如黑客锁住手机,让用户本人无法使用,又如黑客控制用户手机的麦克风或其他功能。但是,这些研究人员发现,就大多数攻击活动而言,黑客往往需要用户先下载恶意应用程序,然后才能利用固件中的漏洞发起攻击。他们的研究结果已在美国黑帽安全大会上进行了汇报。他们的研究得到了美国国土安全部门的资助。拓松汽车户外网 -8N%p7D:G A0iZO.N_c

8wCF4w8l u1

Kryptowire公司称,这些漏洞源于安卓操作系统的开放性。安卓操作系统允许第三方修改代码、调整用户界面或开发完全不同的安卓。这样的开放系统可能会给手机带来安全隐患。研究人员发现,这些漏洞是安卓操作系统独有的。

3d:fYx^7JT1N\)^Q1

“很多手机商都希望添加自己的应用程序,进行个性化设计以及添加自己的代码。”Kryptowire公司CEO安吉洛斯-斯塔夫罗(Angelos Stavrou)说,“这增加了黑客攻击的面积,提高了软件出错的可能性。”拓松汽车户外网 -R+}1lM g.c)F C

一个特别糟糕的例子发生在华硕Zenfone V Live智能手机上。Kryptowire公司在这款手机的代码中发现了很多安全漏洞,足以让用户完全暴露在黑客的掌控之中。黑客可以利用用户的手机进行截屏和录像,而且还能够阅读和修改他们的短信信息。华硕称,它“已清楚了这些安全漏洞,并在积极地准备安全补丁进行修复。”拓松汽车户外网 -5qmq C7EQsoXM

Essential、LG和中兴均发表声明称,在接到Kryptowire公司的警告信息后,它们已修复了该公司发现的全部或部分漏洞。我们并不清楚这些安全补丁是否能够发送给所有用户。现在只有无线运营商AT&T证实,它已推送了针对上述漏洞的所有更新程序。正如研究人员指出的,更新过程本身就存在缺陷。更新程序往往需要几个月才能推出并发到用户手中。拓松汽车户外网 -w3uz L$Y g:z0x(z I

TAG: 安卓 安全漏洞
顶:47 踩:33
对本文中的事件或人物打分:
当前平均分:0.11 (269次打分)
对本篇资讯内容的质量打分:
当前平均分:-0.11 (251次打分)
【已经有227人表态】
37票
感动
26票
路过
27票
高兴
22票
难过
37票
搞笑
20票
愤怒
27票
无聊
31票
同情
上一篇 下一篇

欣宇时代

    消防绞盘

欣宇时代

    维金商务资讯网


    中国汽车绞盘网


    中国宠物医师网

泥地越野绞盘不可缺

TOSOO汽车户外商城

消防救援绞盘 - Fire & Rescue Winches