【搜狐IT消息】2月25日消息,在Google Android智能手机操作系统中,网络安全专家发现一个组件漏洞,专家称漏洞会导致黑客控制设备。
CrowdStrike网络安全公司表示,已经掌握如何利用漏洞发起攻击,控制一些Android设备。下周,在旧金山一个电脑安全大会上,CrowdStrike会演示自己的发现。CrowdStrike还表示,攻击者可以通过备受信用的源头发送邮件和短信,比如通过用户的手机运营商发送。信息诱使接受者点击链接,从而感染设备。
CrowdStrike联合创始人基米特里·阿尔普洛维奇(Dmitri Alperovitch)说,黑客可以完全控制设备,窃听通话、监视设备位置。
Google新闻发言人拒绝评论CrowdStrike的说法。
阿尔普洛维奇还表示,移动设备招致的攻击范围扩大,比PC还要大。在此案例中,黑客能找到之前未知的软件缺陷,然后利用漏洞,通过感染性链接、附件传送恶意软件。
阿尔普洛维奇说,智能手机用户要对此类攻击作好防备,因为种攻击无法确定身份,能穿过移动设备安全软件。他还说:“通过修改和使用不同的方法,攻击可能会对每一台智能手机有效,对设备来说是一个极大的安全威胁。”
之前,也有研究人员指出智能手机系统存在漏洞。2009年7月,研究人员找到攻击苹果iPhone的方法,它可以在短信中发送恶意代码,手机用户看不见。数周后,苹果修改了软件漏洞。
据报道,CrowdStrike发现的漏洞适用于Andorid 2.2系统,也就是Froyo。目前大约28%的Android设备安装该版软件。
阿尔普洛维奇还说,下周预期会开发完第二版软件,它可以攻击Android 2.3手机。根据Google的数据,Android 2.3被59%的Android设备使用。
CrowdStrike攻击方法利用了之前未公布的漏洞,它存在于webkit软件中,Android浏览器就使用了webkit。webkit还用在其它软件中,包括Chrome浏览器、苹果iOS操作系统。
阿尔普洛维奇还说,不打算开发软件攻击iOS设备或者Chrome浏览器。