揭秘病毒入侵手机的真相:其实是智能手机制造商的锅

来源:金羊网 作者:蒋梦娜 发表时间:2018-08-15 09:30

在我们的印象中,如果手机中了病毒多半是点了不该点的链接(羞羞的),下载了未知应用。可是往往又想不起来,自己到底做了什么给病毒开了后门。近日,在拉斯维加斯举办的DEF CON安全大会上,美国移动和物联网安全公司 Kryptowire终于解开了病毒入侵手机的真相。

1534217604411c34655e243.jpg

据Kryptowire的研究报告(研究项目由美国国土安全部资助)显示,这些让黑客趁虚而入的漏洞其实就存在于设备本身,并且被隐藏在固件中,用户的行为只是将其暴露出来。这些漏洞的制造者可能是智能手机制造商,也有可能是运营商。

我们都知道安卓系统本身是可以被修改的,第三方公司可以根据自己的喜好进行定制,这也提高了手机被入侵的风险。代码修改后留下的漏洞不仅出现在许多厂商的预装应用中,还藏在核心设备驱动固件中。所以往往难以察觉,有些就算察觉了也难以处理。

2016 年,Kryptowire 就在广升信息技术(Adups)的固件OTA升级系统中发现了后门机制。即便如此,到如今依然有不少厂商在使用这套系统。要知道,黑客可以利用这个后门远程控制用户手机,严重的可能会抹掉用户数据。

在大会上, Kryptowire公布了25 款安卓智能手机固件和预装应用47个漏洞的细节。其中包括安卓之父 Andy Rubin 旗下品牌 Essential、中兴、索尼、诺基亚、LG、华硕、vivo、OPPO等品牌。具体涉及的机型包括中兴 ZMAX Pro、中兴 ZMAX Champ、中兴 Blade Spark、中兴 Blade Vantage、索尼 Xperia L1、OPPO F5、诺基亚 6、LG G6、 Essential手机、华硕Zenfone 3 Max、阿尔卡特 V30 等。

好在LG、中兴、华硕先后都发表声明称,公司已经意识到漏洞的存在,正在解决这些问题,有些漏洞甚至已经成功修复。

编辑:蒋蒋
数字报

揭秘病毒入侵手机的真相:其实是智能手机制造商的锅

金羊网  作者:蒋梦娜  2018-08-15

在我们的印象中,如果手机中了病毒多半是点了不该点的链接(羞羞的),下载了未知应用。可是往往又想不起来,自己到底做了什么给病毒开了后门。近日,在拉斯维加斯举办的DEF CON安全大会上,美国移动和物联网安全公司 Kryptowire终于解开了病毒入侵手机的真相。

1534217604411c34655e243.jpg

据Kryptowire的研究报告(研究项目由美国国土安全部资助)显示,这些让黑客趁虚而入的漏洞其实就存在于设备本身,并且被隐藏在固件中,用户的行为只是将其暴露出来。这些漏洞的制造者可能是智能手机制造商,也有可能是运营商。

我们都知道安卓系统本身是可以被修改的,第三方公司可以根据自己的喜好进行定制,这也提高了手机被入侵的风险。代码修改后留下的漏洞不仅出现在许多厂商的预装应用中,还藏在核心设备驱动固件中。所以往往难以察觉,有些就算察觉了也难以处理。

2016 年,Kryptowire 就在广升信息技术(Adups)的固件OTA升级系统中发现了后门机制。即便如此,到如今依然有不少厂商在使用这套系统。要知道,黑客可以利用这个后门远程控制用户手机,严重的可能会抹掉用户数据。

在大会上, Kryptowire公布了25 款安卓智能手机固件和预装应用47个漏洞的细节。其中包括安卓之父 Andy Rubin 旗下品牌 Essential、中兴、索尼、诺基亚、LG、华硕、vivo、OPPO等品牌。具体涉及的机型包括中兴 ZMAX Pro、中兴 ZMAX Champ、中兴 Blade Spark、中兴 Blade Vantage、索尼 Xperia L1、OPPO F5、诺基亚 6、LG G6、 Essential手机、华硕Zenfone 3 Max、阿尔卡特 V30 等。

好在LG、中兴、华硕先后都发表声明称,公司已经意识到漏洞的存在,正在解决这些问题,有些漏洞甚至已经成功修复。

编辑:蒋蒋
新闻排行版