三百万安卓机被爆严重后门漏洞 访问域名即触发
- 来源:3DM新闻组-druiber
- 作者:NT
- 编辑:newtype2001
安卓系统的安全性一直都存在问题,主要因为谷歌方面对于软件权限的管控没那么严格。只要拿到源代码,编写驱动,就万事俱备了。而这也给一些居心叵测的人留下了可乘之机,许多安卓系统都被留了后门,只要开发者愿意,就能随时访问系统中的一切。
全球有三百万安卓智能手机被留了后门,还好大部分都是美国境内的手机。如果成功利用后门,则手机的所有内容都将被黑客操控。最吓人的是,一切都可以通过远程操纵,不需要像《看门狗》那样需要足够接近才能干扰信号。
最近安全评级几个BitSight公司的研究人员发现了这个漏洞,在某版本固件中注册了两个域名,但域名并没有被真正注册,所以当访问这个未注册的域名时,就会触发后门。即使是现在只要连接到公共wifi热点或者不可信的网络,如果没有安全软件,固件加密信息无法发送的信息会被发送到中国某个执行代码服务器。
如今手机里的数据记录了用户的各种隐私习惯,所以这种严重的后门漏洞非常令人担心。
所有担心自己手机被捅后门的用户都应该联系制造商。根据BitSight和CERT顾问介绍,目前只有BLU发布了补丁,补丁是否会自动安装还不知道,BitSight的研究人员也没有对补丁进行测试评估。
普通用户目前唯一能做的就是避免连接未加密的wifi或者VPN。
玩家点评 (0人参与,0条评论)
热门评论
全部评论