安全公司发现,多数智能手机上都安装了一套可能被黑客利用的远程控制系统,可能导致用户的通讯信息或数据被窃。
移动运营商在手机、平板电脑甚至汽车上安装了这种名为ODM的机制,希望以此传输软件更新,并调整设备配置。但研究人员却发现,ODM中存在一系列漏洞,可能会被不法分子利用。
在测试中,研究人员可以通过这些漏洞远程控制苹果和其他大企业出品的移动设备。他们可以随意安装任何软件,从而窃取敏感数据。这种攻击还可以用于修改设备的配置,减慢所有的数据下载速度。这种配置很多都是安装在设备“基带”上的,几乎不可能删除。
据估计,全球大约有20亿台移动设备安装了ODM协议,其中大约有70%至90%的设备采用了同样的软件包来处理远程控制功能。尽管发挥着重要作用,但该软件包自从2004年以来从未进行过大幅度的升级。索尔尼克和布兰州已经利用该软件包以及ODM协议本身的缺陷,展开了一些验证式的攻击。要发起这样的攻击,既可以使用运营商的基础设施与手机通讯,也可以使用自己的基站。
Android设备最易受到攻击,研究人员目前只能控制Sprint网络中的苹果设备。直接从手机厂商购买的完全解锁的设备最为安全,因为这类产品多数都没有安装ODM软件。
该漏洞已于90天前被报告给Red Bend,以及受此问题影响的运营商。包括Red Bend在内的多家公司,都已经发布了解决这一问题的补丁,但目前还不清楚这些补丁的传播范围。
移动运营商在手机、平板电脑甚至汽车上安装了这种名为ODM的机制,希望以此传输软件更新,并调整设备配置。但研究人员却发现,ODM中存在一系列漏洞,可能会被不法分子利用。
在测试中,研究人员可以通过这些漏洞远程控制苹果和其他大企业出品的移动设备。他们可以随意安装任何软件,从而窃取敏感数据。这种攻击还可以用于修改设备的配置,减慢所有的数据下载速度。这种配置很多都是安装在设备“基带”上的,几乎不可能删除。
据估计,全球大约有20亿台移动设备安装了ODM协议,其中大约有70%至90%的设备采用了同样的软件包来处理远程控制功能。尽管发挥着重要作用,但该软件包自从2004年以来从未进行过大幅度的升级。索尔尼克和布兰州已经利用该软件包以及ODM协议本身的缺陷,展开了一些验证式的攻击。要发起这样的攻击,既可以使用运营商的基础设施与手机通讯,也可以使用自己的基站。
Android设备最易受到攻击,研究人员目前只能控制Sprint网络中的苹果设备。直接从手机厂商购买的完全解锁的设备最为安全,因为这类产品多数都没有安装ODM软件。
该漏洞已于90天前被报告给Red Bend,以及受此问题影响的运营商。包括Red Bend在内的多家公司,都已经发布了解决这一问题的补丁,但目前还不清楚这些补丁的传播范围。
还没有评论,来说两句吧...