设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 1589|回复: 0

BlackHat:手机运营商软件发现严重漏洞,影响20亿移动设备

[复制链接]

 成长值: 50580

发表于 2014-8-11 15:25 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x

在这周举行的Black Hat黑帽黑客大会上,两名来自Accuvant的研究员公布了一个存在于运营商控制软件中的严重漏洞,该问题大约影响20亿移动设备。
这对搭档公布的漏洞影响安卓,黑莓以及一小部分的iOS设备,涉及不同运营商制造的设备及模型。
14076590821829.jpg
“运营商们将控制软件嵌入移动设备中以便他们能够配置手机接入他们的网络并推送硬件更新通知。”Accuvant的副总裁兼首席科学家Ryan Smith解释道。
这次发现的漏洞对于用户来说简直是一场灾难。通过这些设备和运营商,黑客能够利用控制软件中的漏洞安装恶意软件,访问数据,增删或者运行任意应用。清除一个设备的全部数据,甚至远程修改屏幕锁屏的PIN码,以及其他一些敏感操作。
不过Accuvant已经恰当的把他们发现的问题告知了服务提供商来缓解潜在的安全威胁。这些存在漏洞的软件的厂商已经公布了一个补丁来解决这种问题。基带运营商也已经编写了补丁代码,相关运营商也正在进行补丁发布的流程。

“手机用户应当确保他们的设备打上了最新的补丁。”Accuvant建议。如果近期没有补丁发布,用户应当联系他们的运营商来询问是否受该漏洞影响,是否有可用的补丁或者补丁是否已经完成开发。一些组织应当利用他们的MDM平台来确保用户的手机已经使用了最新版本的软件。
[via/net-security]
随遇而安论坛   





来源:网络转载
随遇而安
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表