一说话就是坏消息的CERT(美国计算机安全应急响应组)最近又发布了一个消息:美国两大无线运营商 Verizon 和 AT&T 存在严重的网络漏洞,会导致用户遭受点对点的攻击。
这个漏洞可能造成数以万计的安卓手机蒙难,具体威胁如下:
1、通话内容遭到窃听
2、恶意软件静默拨出电话
3、网络访问遭到控制,被用作DDoS攻击
4、以上三点的费用均由用户买单
根据CERT提供的信息,所有安卓版本的设备不幸全部中枪,包括最新版本的Android6.0(棉花糖)。让果粉兴奋的是,所有的苹果手机均不受此漏洞影响。
在漏洞报告中,作者分析了漏洞产生的原因:
在全球网络通讯向LTE技术演技的过程中,技术的迭代产生了在上一代网络中没有出现过的新攻击方式。
目前,一般用户无法采取有效措施防护手机,这个漏洞的封堵只能寄希望于运营商和谷歌。
根据ZDnet的报道,目前AT&T 以及Verizon还没有正式回应该问题。谷歌发言人表示,会对Nexus设备进行加固,作为十一月安全更新计划中的一部分。
根据业内人士透露,目前在美国出现漏洞的是VoLTE网络技术,这一技术在中国还处于试验阶段,所以这不会对中国的用户造成影响。
雷锋网原创文章,未经授权禁止转载。详情见转载须知。