发帖
雷达卡
资料摘自:网络
英国「每日邮报」(Daily Mail)网站报导,HTC、LG、三星(Samsung)与ZTE等制造商出产的手机和平板计算机,恐怕会因内建相同「远程支持」应用程序而容易遭骇。
这些应用程序透过数字证书,拥有连结手机的特殊管道,黑客可藉此侵入手机甚至操控使用。
根据资安公司Check Point,黑客不但可利用这些特权窃取个人资料、追踪装置位置,还能打开麦克风把对话录下来。Check Point对此取名为「认证门」(Certifi-Gate)漏洞。
Check Point行动威胁研究小组在美国拉斯韦加斯的2015黑帽黑客大会简报会议上,揭露这项发现,并形容这是「先前未被发现的弱点,存在于几乎每家Android装置制造商与网络服务供货商都会使用的热门行动远程支持工具(RSTs)架构中」。
Check Point指出,受影响的公司现在已得知这个漏洞问题,并加紧改善中。
京公网安备 11010802022788号
