德國柏林科技大學的電腦保全研究員波加安卡28日在部落格發文表示,開啟一個暗藏惡意密碼的網站或手機app,會啟動一波攻擊,摧毀Android手機的記憶卡,使手機變成廢物。另外一種密碼的攻擊方式,是如同把手機恢復原廠設定似的,把用戶的資料刪光抹淨,通訊、音樂和照片全都不保。後面這一種攻擊,只針對最近開賣並且暢銷的Galaxy S III及三星其他產品。 波加安卡說,他6月將這紕漏告知Google,問題很快補救,但Google沒有公開,因此很多手機用戶不曉得有此問題以及如何修補。 波加安卡說,對上述攻擊缺乏抵抗力的Android版本包括Gingerbread、Ice Cream Sandwich及Jelly Bean。至於平板電腦用的Honeycomb有無類似風險,尚待測試方知。 三星是最大的Android手機廠,表示受影響的只有Galaxy S III的早期款式,而且已針對問題送出修補軟體,公司正在實施內部檢測,以便確定其他機款是否有風險,以及要如何處理。三星建議用戶查看手機裡的更新資訊菜單:Settings: About device: Software update。 波加安卡指出,病毒利用手機裡的某些功能,直接從網路瀏覽器撥一個電話號碼。駭客或任何心懷惡意的人,有辦法架個網站或寫個app,內藏密碼,用這密碼指示和那些號碼連線的手機自動執行命令,例如恢復原廠設定。 : Android安全漏洞 被駭…個資恐歸零 採用Google公司Android作業系統的智慧型手機有安全漏洞,一旦受到某種惡意程式攻擊,用戶個人資料將被刪除殆盡,攻擊對象包括HTC、三星、摩托羅拉、索尼愛立信的智慧手機。
德國柏林科技大學的電腦安全研究員波加安卡廿八日在部落格發文表示,開啟一個暗藏惡意程式的網站或手機App,就會啟動一波攻擊,摧毀Android手機的記憶卡資料;另外還有一種惡意程式只攻擊最近開賣並暢銷的三星Galaxy S III及三星其他產品,會清除用戶的所有個人資料,包括通訊紀錄、音樂和照片,讓手機回到出廠時的原始設定。
波加安卡說,他六月通知Google這問題,Google很快發布修補軟體,但未公告周知,因此很多手機用戶不曉得有此問題以及如何修補。 Google拒絕評論此事。二○○八年問世的Android目前稱霸智慧手機市場。今年上半年,使用Android作業系統的手機賣出將近一億九千八百萬支。 波加安卡說,對上述攻擊缺乏抵抗力的Android版本包括代號「薑餅」(Gingerbread)的二點三版、代號「冰淇淋三明治」(Ice Cream Sandwich)的四 點○版及代號「雷根糖」(Jelly Bean)的四點一版。至於平板電腦用、代號「蜂窩」(Honeycomb )的三點一版有無類似風險,尚待測試。
三星是最大的Android手機廠,該公司表示受影響的只有Galaxy S III的早期款式,而且已針對問題發布修補軟體,公司正在實施內部檢測,以確定其他機款是否有風險,以及要如何處理。三星建議用戶從功能選單的「設定—關於手機—更新軟體」查看更新資訊。
波加安卡指出,病毒利用手機某些功能,直接從網路瀏覽器撥一個電話號碼。駭客或懷惡意者可以架網站或寫個App,內藏惡意程式碼,用這程式碼指示和那些電話號碼連線的手機自動執行命令,例如恢復原廠設定。 駭客同樣能以遙控方式摧毀手機的記憶卡(SIM),用戶只要按下連結,惡意程式就會摧毀SIM卡資料,而且完全無法修復,最後用戶只能另買SIM卡。 |
百鬼夜行 发表于 8-10-2012 11:34 AM
问题是,有些版本的手机没有相关的update。
ping1982 发表于 9-10-2012 08:07 AM
只要有第三方电话软件。此问题就已经解决。这新闻也只是夸大了。
本周最热文章
ADVERTISEMENT
819
9