4月黑帽安全欧洲大会上公布了一个漏洞,该漏洞可以让犯罪分子获得手机数据连接,窃取数据,安装或删除程序。
芬兰ErAce SecuritySolutions软件公司首席技术官JukkaTuomi说:“黑客无需专门技术就可干此事。”
据悉,一些使用微软Windows软件的手机用户无法阻止这种攻击,而Symbian用户可以阻止攻击者发送这种貌似来自运营商的恶意短信。
目前,手机的安全问题还不算严重,因为运营商可以监控数据往来情况,但新出现的漏洞却超出了运营商的能力范围,原因是在许多国家,运营商不准监控用户的短信。
另外,通过安装手机安全程序的办法也不够,有些犯罪分子能够移除用户手机上的程序。
Tuomi说:“人们以为他们已经关好门了,但窗户和后门还是敞开着。”
当被感染的手机访问银行网站时,黑客就会发送一条短信,告知用户开启一个安全连接,并谎称该连接不会被其它人看到,但实际上,该连接通向了犯罪分子的服务。
F-Secure安全公司研究主管MikkoHypponen说:“这是一种真正的危险,但我们还没在现实中看到任何的攻击发生。”
Discretix安全软件公司JacobGreenblatt说:“尽管这是一种严重的漏洞,用户还是可以在手机当中安装一定的安全防护软件,完全清除该威胁,或者限制其危害。”