8
一說話就是壞消息的CERT(美國計算機安全應急響應組)最近又發(fā)布了一個消息:美國兩大無線運營商 Verizon 和 AT&T 存在嚴重的網(wǎng)絡漏洞,會導致用戶遭受點對點的攻擊。
這個漏洞可能造成數(shù)以萬計的安卓手機蒙難,具體威脅如下:
1、通話內(nèi)容遭到竊聽
2、惡意軟件靜默撥出電話
3、網(wǎng)絡訪問遭到控制,被用作DDoS攻擊
4、以上三點的費用均由用戶買單
根據(jù)CERT提供的信息,所有安卓版本的設備不幸全部中槍,包括最新版本的Android6.0(棉花糖)。讓果粉興奮的是,所有的蘋果手機均不受此漏洞影響。
在漏洞報告中,作者分析了漏洞產(chǎn)生的原因:
在全球網(wǎng)絡通訊向LTE技術演技的過程中,技術的迭代產(chǎn)生了在上一代網(wǎng)絡中沒有出現(xiàn)過的新攻擊方式。
目前,一般用戶無法采取有效措施防護手機,這個漏洞的封堵只能寄希望于運營商和谷歌。
根據(jù)ZDnet的報道,目前AT&T 以及Verizon還沒有正式回應該問題。谷歌發(fā)言人表示,會對Nexus設備進行加固,作為十一月安全更新計劃中的一部分。
根據(jù)業(yè)內(nèi)人士透露,目前在美國出現(xiàn)漏洞的是VoLTE網(wǎng)絡技術,這一技術在中國還處于試驗階段,所以這不會對中國的用戶造成影響。
雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權禁止轉載。詳情見轉載須知。