一說話就是壞消息的CERT（美國計算機(jī)安全應(yīng)急響應(yīng)組）最近又發(fā)布了一個消息：美國兩大無線運(yùn)營商 Verizon 和 AT&T 存在嚴(yán)重的網(wǎng)絡(luò)漏洞，會導(dǎo)致用戶遭受點(diǎn)對點(diǎn)的攻擊。

這個漏洞可能造成數(shù)以萬計的安卓手機(jī)蒙難，具體威脅如下：

1、通話內(nèi)容遭到竊聽

2、惡意軟件靜默撥出電話

3、網(wǎng)絡(luò)訪問遭到控制，被用作DDoS攻擊

4、以上三點(diǎn)的費(fèi)用均由用戶買單

根據(jù)CERT提供的信息，所有安卓版本的設(shè)備不幸全部中槍，包括最新版本的Android6.0（棉花糖）。讓果粉興奮的是，所有的蘋果手機(jī)均不受此漏洞影響。

在漏洞報告中，作者分析了漏洞產(chǎn)生的原因：

在全球網(wǎng)絡(luò)通訊向LTE技術(shù)演技的過程中，技術(shù)的迭代產(chǎn)生了在上一代網(wǎng)絡(luò)中沒有出現(xiàn)過的新攻擊方式。

目前，一般用戶無法采取有效措施防護(hù)手機(jī)，這個漏洞的封堵只能寄希望于運(yùn)營商和谷歌。

根據(jù)ZDnet的報道，目前AT&T 以及Verizon還沒有正式回應(yīng)該問題。谷歌發(fā)言人表示，會對Nexus設(shè)備進(jìn)行加固，作為十一月安全更新計劃中的一部分。

根據(jù)業(yè)內(nèi)人士透露，目前在美國出現(xiàn)漏洞的是VoLTE網(wǎng)絡(luò)技術(shù)，這一技術(shù)在中國還處于試驗階段，所以這不會對中國的用戶造成影響。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。