智能手機(jī)安全暴新問題 可能涉及20億部

　　或許是從未經(jīng)歷過一次大規(guī)模的攻擊，智能手機(jī)的安全問題似乎從未被嚴(yán)肅地提升至大眾認(rèn)知層面，至少相對(duì)于PC安全問題是這樣的。

　　但是智能手機(jī)顯然更容易暴露出安全方面的問題——智能手機(jī)是一臺(tái)實(shí)時(shí)連接互聯(lián)網(wǎng)、并且不定期更新、存儲(chǔ)大量隱私數(shù)據(jù)的設(shè)備，它很容易成為黑客攻擊的對(duì)象。

　　當(dāng)然，這只是理論層面。不過華爾街日?qǐng)?bào)最近的一篇報(bào)道介紹了研究人員在技術(shù)方面的研究成果，這一結(jié)果或許可以切實(shí)加強(qiáng)人們的警惕，因?yàn)樗牟胺秶赡苁侨澜?0億智能手機(jī)。

　　網(wǎng)絡(luò)安全公司Accuvant的手機(jī)研究人員MathewSolnik表示，他可以在30英尺之外不知不覺地入侵一部智能手機(jī)，包括侵入其通話、瀏覽聯(lián)系人甚至讀取短信。

　　Solnik表示他們已經(jīng)大概想出辦法，通過智能手機(jī)在無線電方面的漏洞偽裝成無線運(yùn)營(yíng)商——利用一個(gè)不到1000美元、筆記本電腦大小的虛擬信號(hào)塔便可以在30英尺范圍內(nèi)的手機(jī)上傳惡意代碼。

　　據(jù)悉，Solnik這種入侵方式可以運(yùn)行在黑莓和Android操作系統(tǒng)以及一個(gè)較早版本的iOS系統(tǒng)上。不過，Solnik強(qiáng)調(diào)，Accuvant發(fā)現(xiàn)的這項(xiàng)漏洞目前還不太可能對(duì)大眾用戶造成威脅，因?yàn)槿澜缰挥猩贁?shù)的移動(dòng)通訊專家掌握這項(xiàng)技術(shù)。但是技術(shù)細(xì)節(jié)一旦公布，安全風(fēng)險(xiǎn)將會(huì)波及全球。

　　路透社報(bào)道另一家安全公司Blunebox的研究人員也發(fā)現(xiàn)了一項(xiàng)安全漏洞——FakeID，據(jù)稱Android上任何依賴驗(yàn)證簽名鏈的應(yīng)用程序都會(huì)受到這一漏洞的影響。目前，Google已經(jīng)表示還沒有證據(jù)顯示有人利用FakeID進(jìn)行黑客活動(dòng)，公司將盡快發(fā)布漏洞補(bǔ)丁。

　　漏洞補(bǔ)丁的升級(jí)工作顯然是個(gè)棘手的問題，它不僅取決于系統(tǒng)開發(fā)商發(fā)不發(fā)，更取決于用戶終端升不升級(jí)、能不能升級(jí)。如果說iOS設(shè)備可以相對(duì)統(tǒng)一地進(jìn)行安全升級(jí)，那么Android顯然是個(gè)麻煩事，Google很難對(duì)市場(chǎng)上四分五裂的Android版本進(jìn)行軟件更新，它更多依賴第三方廠商，而那些停留在舊版本的Android機(jī)型將成為巨大的隱患。據(jù)悉，這個(gè)FakeID漏洞便可以追溯至2010年1月發(fā)布的Android2.1系統(tǒng)中。

　　下周，在拉絲維加斯舉辦的黑帽安全會(huì)議(BlackHatconference)上，智能手機(jī)的安全問題將被作為一個(gè)重要議題被展開討論。Solnik和其他研究人員將分別演示智能手機(jī)的黑客技術(shù)，希望通過這種方式能夠?qū)⒅悄苁謾C(jī)推上網(wǎng)絡(luò)安全的新陣地。