安全研究人员本周表示,当前智能手机面临的两大威胁可能会让全球90%的智能手机用户遭遇密码和数据被窃、甚至黑客完全掌控手机的风险。
威胁之一是,苹果、谷歌)安卓以及黑莓等智能手机的制造商执行模糊的行业标准。该标准负责控制从网络接入到用户识别在内的一切活动如何接受管理。
网络安全公司Accuvant的手机研究人员Mathew Solnik在接受路透电话采访时表示,这种风险可能会让攻击者远程控制手机,安装恶意软件、访问数据并运行智能手机上的应用等。
另一项威胁是旧金山Bluebox Security的研究人员发现的,可影响至多四分之三运行较早版本安卓软件的手机。
Bluebox Security称,这个被称为“Fake ID”的漏洞可让恶意应用程序骗过安卓设备上运行的Adobe、谷歌以及其他公司的信任软件,而用户却得不到任何通知。
Bluebox在声明中表示:“基本上,任何依赖验证签名链的安卓应用程序都会受到这一漏洞影响。”