超级病毒之后再现新漏洞,一条信息便可全面掌控你的手机

钛媒体

钛媒体

· 2014.08.09

前几日,大家被一位学生拿来练手的“XX神器”超级病毒给吓到了,而现在电脑安全公司Accuvant发现,多数智能手机上都安装了一套可能被黑客利用的远程控制系统,尤其可怕的是只需要一条静默信息,别人便可全面掌控你的设备。

播放 暂停

超级病毒之后再现新漏洞,一条信息便可全面掌控你的手机

00:00 04:08

【钛媒编辑综合】前两天,大家被一位学生拿来练手的超级病毒给吓到了,这款被称作“XX神器”的超级病毒程序简单、粗糙,但传播迅速却非常快,甚至导致失控的局面。

关于此超级病毒的详情,不妨移步钛媒体之前报道:

超级手机病毒“XX神器”制造者落网,称只为“炫耀技术”

 

现在,电脑安全公司Accuvant发现,多数智能手机上都安装了一套可能被黑客利用的远程控制系统,可能导致用户的通讯信息或数据被窃。缘何如此?

据悉,移动运营商在手机、平板电脑甚至汽车上安装了这种名为ODM的机制,希望以此传输软件更新,并调整设备配置。但研究人员却发现,ODM中存在一系列漏洞,可能会被不法分子利用。

在测试中,Accuvant的研究人员可以通过这些漏洞远程控制包括苹果在内的大企业出品的移动设备。他们可以随意安装任何软件,从而窃取敏感数据。“攻击者可以获取完全的控制权。”Accuvant研究员马修·索尔尼克(Mathew Solnik)说。他周三在黑帽计算机安全大会上,与同事马克·布兰州(Marc Blanchou)一同公布了这项结果。

这种攻击还可以用于修改设备的配置,减慢所有的数据下载速度。这种配置很多都是安装在设备“基带”上的,几乎不可能删除。“即使你恢复出厂设置,仍然无法解决这一问题。”索尔尼克说。

“可怕的是,只需要一条静默信息,别人便可全面掌控你的设备。”索尔尼克说。

而要发起这样的攻击,既可以使用运营商的基础设施与手机通讯,也可以使用自己的基站。虽然听起来很复杂,但实际操作却并不困难。Accuvant的研究人员可以使用现成的硬件和一套开源软件包来制作一套系统,从而以相对较低的成本,与半径30英尺(约合4米)范围内的手机连接。

Accuvant已于90天前将这项发现报告给Red Bend,以及受此问题影响的运营商。包括Red Bend在内的多家公司,都已经发布了解决这一问题的补丁,但目前还不清楚这些补丁的传播范围。

索尔尼克相信,即使打上了这些补丁,仍然有可能通过ODM发动攻击。他表示,除非整个行业就新的设计方案达成一致,否则ODM协议中的漏洞无法得到修复。

Accuvant发现的问题同样吸引了执法部门和间谍机构的兴趣,他们正在利用越来越多的恶意软件搜集数据。在美国,利用移动基站拦截附近的手机发送的短信、电话和数据已经十分普遍。索尔尼克表示,同样的技术也可以为他所发现的这种攻击方式提供平台。

回顾过去的消息报道,我们不得不承认随着科技的发展,我们面临的手机安全问题似乎不是很乐观。如何兼顾开放与安全,则是手机厂商面临的最大挑战。

但同时我们也可以明确的告诉大家,有些所谓的超级病毒,其实跟塞班时代的恶意软件没有太大的区别,基本上就是最简单的病毒,跟QQ上的群发恶意链接差不多的流程,只要保持警醒,拥有一定的安全意识,是完全可以规避的。

本文系作者钛媒体授权钛媒体发表,并经钛媒体编辑,转载请注明出处、作者和本文链接
想和千万钛媒体用户分享你的新奇观点和发现,点击这里投稿 。创业或融资寻求报道,点击这里

敬原创,有钛度,得赞赏

”支持原创,赞赏一下“
钛aw26M5 钛粉94035 钛粉15375 钛哥儿 钛粉85193 那只猫已转身不见
383人已赞赏 >
383换成打赏总人数383人赞赏钛媒体文章
关闭弹窗

挺钛度,加点码!

  • ¥ 5
  • ¥ 10
  • ¥ 20
  • ¥ 50
  • ¥ 100

支付方式

确认支付
关闭弹窗

支付

支付金额:¥6

关闭弹窗
sussess

赞赏金额:¥ 6

赞赏时间:2020.02.11 17:32

关闭弹窗 关闭弹窗
  • 91运营网 91运营网
    回复
    0

    分享互联网产品,电子商务运营干货,关注微信公共号yunying-91

    2014-08-09 23:18 via weibo
  • akin_鹏飞 akin_鹏飞
    回复
    0

    windows phone表示不知道什么是病毒

    2014-08-09 17:52 via weibo
  • 用Windows Phone和Blackberry啊。病毒开发者都懒得去搞。

    2014-08-09 17:23 via weibo
  • 黑莓用户是否可以笑过?

    2014-08-09 17:10 via weibo
  • 移动互联网的移动终端,不应只将重点放在智能手机上,好莱坞影片中的移动终端包括一切移动和非移动工具。@钛媒体:#摘声#有些所谓的超级病毒,其实跟塞班时代的恶意软件没有太大的区别,基本上就是最简单的病毒,跟QQ上的群发恶意链接差不多的流程,只要保持警醒,拥有一定的安全意识,是可以规避的。

    2014-08-09 17:01 via weibo
  • yao_qq yao_qq
    回复
    0

    回复@Jeffrey_--:[嘘]

    2014-08-09 16:55 via weibo
  • Jeffrey_-- Jeffrey_--
    回复
    0

    不用ANDROID就好了。被ROOT了,还有什么安全可言。

    2014-08-09 16:51 via weibo
  • 唐魏徵 唐魏徵
    回复
    0

    ---柳州银行关于网络举报贴的声明-红豆社区 网友们你们来说说看,这个声明能说的过去吗?造成银行如此多的钱收不回来,仅仅就开除就了事,

    2014-08-09 16:46 via weibo
  • yao_qq yao_qq
    回复
    0

    #摘声#有些所谓的超级病毒,其实跟塞班时代的恶意软件没有太大的区别,基本上就是最简单的病毒,跟QQ上的群发恶意链接差不多的流程,只要保持警醒,拥有一定的安全意识,是可以规避的。

    2014-08-09 16:45 via weibo
  • 骚猫 骚猫
    回复
    0

    这么厉害啊?人家想要移动给充话费(害羞)他可以搞到移动的充值系统给人家充上吗?移动充值都是脱网运行的,他的那套值钱的家什就是找不到。手机文件里也没有和话费相关的软件,你们谁有本事给我充点

    2014-08-09 15:40 via pc

Oh! no

您是否确认要删除该条评论吗?

注册邮箱未验证

我们已向下方邮箱发送了验证邮件,请查收并按提示验证您的邮箱。

如果您没有收到邮件,请留意垃圾邮件箱。

更换邮箱

您当前使用的邮箱可能无法接收验证邮件,建议您更换邮箱

账号合并

经检测,你是“钛媒体”和“商业价值”的注册用户。现在,我们对两个产品因进行整合,需要您选择一个账号用来登录。无论您选择哪个账号,两个账号的原有信息都会合并在一起。对于给您造成的不便,我们深感歉意。