一說話就是壞消息的CERT(美國電腦安全應急回應組)最近又發佈了一個消息:美國兩大無線營運商 Verizon 和 AT&T 存在嚴重的網路漏洞,會導致使用者遭受點對點的攻擊。
這個漏洞可能造成數以萬計的安卓手機蒙難,具體威脅如下:
1、通話內容遭到竊聽
2、惡意軟體靜默撥出電話
4、以上三點的費用均由用戶買單
根據CERT提供的資訊,所有安卓版本的設備不幸全部中槍,包括最新版本的Android6.0(棉花糖)。讓果粉興奮的是,所有的蘋果手機均不受此漏洞影響。
在漏洞報告中,作者分析了漏洞產生的原因:
在全球網路通訊向LTE技術演技的過程中,技術的反覆運算產生了在上一代網路中沒有出現過的新攻擊方式。
目前,一般用戶無法採取有效措施防護手機,這個漏洞的封堵只能寄希望於營運商和谷歌。
根據ZDnet的報導,目前AT&T 以及Verizon還沒有正式回應該問題。谷歌發言人表示,會對Nexus設備進行加固,作為十一月安全更新計畫中的一部分。
0 comments:
張貼留言