首頁|必讀|視頻|專訪|運營|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計算|芯片報告|智慧城市|移動互聯(lián)網(wǎng)|會展
首頁 >> 移動互聯(lián)網(wǎng) >> 正文

BlackHat:運營商軟件漏洞影響約20億移動設(shè)備

2014年8月12日 10:07  51cto  

在2014 Black Hat黑帽黑客大會上,兩名來自Accuvant的研究員公布了一個存在于運營商控制軟件中的嚴(yán)重漏洞,該問題大約影響20億移動設(shè)備。

這對搭檔公布的漏洞影響安卓,黑莓以及一小部分的iOS設(shè)備,涉及不同運營商制造的設(shè)備及模型。

“運營商們將控制軟件嵌入移動設(shè)備中以便他們能夠配置手機接入他們的網(wǎng)絡(luò)并推送硬件更新通知。”Accuvant的副總裁兼首席科學(xué)家Ryan Smith解釋道。

這次發(fā)現(xiàn)的漏洞對于用戶來說簡直是一場災(zāi)難。通過這些設(shè)備和運營商,黑客能夠利用控制軟件中的漏洞安裝惡意軟件,訪問數(shù)據(jù),增刪或者運行任意應(yīng)用。清除一個設(shè)備的全部數(shù)據(jù),甚至遠(yuǎn)程修改屏幕鎖屏的PIN碼,以及其他一些敏感操作。

不過Accuvant已經(jīng)恰當(dāng)?shù)陌阉麄儼l(fā)現(xiàn)的問題告知了服務(wù)提供商來緩解潛在的安全威脅。這些存在漏洞的軟件的廠商已經(jīng)公布了一個補丁來解決這種問題。基帶運營商也已經(jīng)編寫了補丁代碼,相關(guān)運營商也正在進(jìn)行補丁發(fā)布的流程。

“手機用戶應(yīng)當(dāng)確保他們的設(shè)備打上了最新的補丁!盇ccuvant建議。

如果近期沒有補丁發(fā)布,用戶應(yīng)當(dāng)聯(lián)系他們的運營商來詢問是否受該漏洞影響,是否有可用的補丁或者補丁是否已經(jīng)完成開發(fā)。一些組織應(yīng)當(dāng)利用他們的MDM平臺來確保用戶的手機已經(jīng)使用了最新版本的軟件。

編 輯:章芳
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構(gòu)成任何投資及應(yīng)用建議。如網(wǎng)站內(nèi)容涉及作品版權(quán)和其它問題,請在30日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時間刪除內(nèi)容。本站聯(lián)系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進(jìn)行的“內(nèi)容核實”、“商務(wù)聯(lián)系”等行為,均不能代表本站。本站擁有對此聲明的最終解釋權(quán)。
相關(guān)新聞              
 
人物
工信部張云明:大部分國家新劃分了中頻段6G頻譜資源
精彩專題
專題丨“汛”速出動 共筑信息保障堤壩
2023MWC上海世界移動通信大會
中國5G商用四周年
2023年中國國際信息通信展覽會
CCTIME推薦
關(guān)于我們 | 廣告報價 | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號-1  電信與信息服務(wù)業(yè)務(wù)經(jīng)營許可證080234號 京公網(wǎng)安備110105000771號
公司名稱: 北京飛象互動文化傳媒有限公司
未經(jīng)書面許可,禁止轉(zhuǎn)載、摘編、復(fù)制、鏡像