您的位置: 旅游网 > 社会

Google發言人拒絕評論CrowdSt从今年初心

发布时间:2020-02-14 22:14:16

  安卓曝出新安全漏洞:黑客可窃听通话、监视位置 - Android,安卓,Android漏洞

  2月25日消息,在GoogleAndroid智能操作系统中,络安全专家发现一个组件漏洞,专家称漏洞会导致黑客控制设备。

  CrowdStrike絡安全公司表示,已經掌握如何利用漏洞發起攻擊,控制一些Android設備。下周,在舊金山一個電腦安全大會上,CrowdStrike會演示自己的發現。CrowdStrike還表示,攻擊者可以通過備受信用的源頭發送郵件和短信,比如通過用戶的運營商發送。信息誘使接受者點擊鏈接,從而感染設備。

  CrowdStrike联合创始人基米特里·阿尔普洛维奇(DmitriAlperovitch)说,黑客可以完全控制设备,窃听通话、监视设备位置。

  Google发言人拒绝评论CrowdStrike的说法。

  阿尔普洛维奇还表示,移动设备招致的攻击范围扩大,比PC还要大。在此案例中,黑客能找到之前未知的软件缺陷,然后利用漏洞,通过感染性链接、附件传送恶意软件。

  阿尔普洛维奇说,智能用户要对此类攻击作好防备,因为种攻击无法确定身份,能穿过移动设备安全软件。他还说:“通过修改和使用不同的方法,攻击可能会对每一台智能有效,对设备来说是一个极大的安全威胁。”

  之前,也有研究人员指出智能系统存在漏洞。2009年7月,研究人员找到攻击苹果iPhone的方法,它可以在短信中发送恶意代码,用户看不见。数周后,苹果修改了软件漏洞。

  据报道,CrowdStrike发现的漏洞适用于Andorid2.2系统,也就是Froyo。目前大约28%的Android设备安装该版软件。

  阿尔普洛维奇还说,下周预期会开发完第二版软件,它可以攻击Android2.3。根据Google的数据,Android2.3被59%的Android设备使用。

  CrowdStrike攻击方法利用了之前未公布的漏洞,它存在于webkit软件中,Android浏览器就使用了webkit。webkit还用在其它软件中,包括Chrome浏览器、苹果iOS操作系统。

  阿尔普洛维奇还说,不打算开发软件攻击iOS设备或者Chrome浏览器。

中药大品种科技力产品第一名
什么药可以治口腔溃疡
风疙瘩的治疗方法
下肢静脉炎怎样治疗
猜你会喜欢的
猜你会喜欢的