随便撸(www.suibianlu.com)精品网站源码,织梦建站模版,游戏源代码分享平台
当前位置:网站首页 文章资讯 移动搜索 正文

美运营商网络存漏洞:影响所有Android设备

时间:2015-10-22 [移动搜索]作者:A5站长网

北京时间10月22日早间消息,卡耐基梅隆大学“公开漏洞数据库”(CERT)上周五表示,AT&T和Verizon对LTE网络的配置存在漏洞,可能会导致数百万部手机遭遇窃听、数据欺诈,以及乱收费等风险。

这些网络中的Android设备风险最大,因为在LTE网络中,Android系统“缺乏适当的授权许可模式”。研究人员指出,最新发现的这些漏洞会影响每一部Android设备。

T-Mobile发言人表示,T-Mobile的用户此前也受到影响,但目前问题已经解决。此外,苹果产品并未受到影响。

这一发现最初来自韩国学术界和信息安全研究人员。LTE技术基于包交换,而非传统的电路交换。这种新的数据传送方法导致了新一类的攻击,尤其是针对会话发起协议(SIP)的攻击。目前,这一协议被广泛用于语音通话和即时通信服务中。

研究人员已发现一种方法,利用SIP协议的工作方式去进行攻击。攻击者可以获得免费的带宽,去从事数据密集型活动,例如视频通话,同时不产生额外成本。在某些情况下,攻击者可以建立多个SIP会话,从而发动拒绝服务攻击。

CERT表示,这些LTE网络都存在一到两个这样的问题。不过,目前没有证据表明,有黑客利用这些漏洞实际发动过攻击。

T-Mobile和Verizon的网络已被确认存在风险。研究人员没有对AT&T的网络进行全面测试,但他们认为,AT&T的网络很可能存在风险。

利用这样的漏洞,恶意的Android应用可以在用户不知情的情况下偷偷拨打电话,从而给用户造成额外的话费,甚至对用户展开窃听。研究人员指出,所有Android版本都存在风险。

谷歌已表示,将在11月的月度安全更新中为Nexus设备修复这一问题,但谷歌并未确认,哪些Android版本受到了影响。目前也不清楚,其他受影响的Android设备将于何时获得补丁,因为这取决于设备厂商和运营商的情况。

转载请注明来源:美运营商网络存漏洞:影响所有Android设备

本文永久链接地址:http://www.suibianlu.com/1006.html

郑重声明:
本站所有内容均由互联网收集整理、网友上传,并且以计算机技术研究交流为目的,仅供大家参考、学习,不存在任何商业目的与商业用途。
若您需要商业运营或用于其他商业活动,请您购买正版授权并合法使用。 我们不承担任何技术及版权问题,且不对任何资源负法律责任。
如无法链接失效或侵犯版权,请给我们来信:admin@suibianlu.com

栏目导航
最新文章
热门文章
Top