一說話就是壞消息的cert(美國計算機安全應急響應組)最近又釋出了一個消息:美國兩大無線營運商 verizon 和 at&t 存在嚴重的網絡漏洞,會導緻使用者遭受點對點的攻擊。
這個漏洞可能造成數以萬計的安卓手機蒙難,具體威脅如下:
1、通話内容遭到竊聽 2、惡意軟體靜默撥出電話 3、網絡通路遭到控制,被用作ddos攻擊 4、以上三點的費用均由使用者買單
根據cert提供的資訊,所有安卓版本的裝置不幸全部中槍,包括最新版本的android6.0(棉花糖)。讓果粉興奮的是,所有的蘋果手機均不受此漏洞影響。
在漏洞報告中,作者分析了漏洞産生的原因:
在全球網絡通訊向lte技術演技的過程中,技術的疊代産生了在上一代網絡中沒有出現過的新攻擊方式。
目前,一般使用者無法采取有效措施防護手機,這個漏洞的封堵隻能寄希望于營運商和谷歌。
根據zdnet的報道,目前at&t 以及verizon還沒有正式回應該問題。谷歌發言人表示,會對nexus裝置進行加強,作為十一月安全更新計劃中的一部分。
根據業内人士透露,目前在美國出現漏洞的是volte網絡技術,這一技術在中國還處于試驗階段,是以這不會對中國的使用者造成影響。