谷歌Android操作系統(tǒng)存漏洞 黑客可控制設(shè)備
掃描二維碼
隨時(shí)隨地手機(jī)看文章
北京時(shí)間7月31日消息,據(jù)國(guó)外媒體報(bào)道,兩位安全專家周五表示,他們已發(fā)布了一款可以攻擊谷歌Android智能手機(jī)的工具,以促使設(shè)備生產(chǎn)商修復(fù)可以讓黑客獲取用戶電子郵件和文本信息的漏洞。
Spider Labs主管尼古拉斯·柏庫(kù)克(Nicholas Percoco)表示,該款工具并不難研發(fā)。尼古拉斯與其同事周五在拉斯維中斯舉行的Defcon黑客大會(huì)上發(fā)布該款工具。
尼古拉斯稱,他們花費(fèi)了兩周時(shí)研發(fā)該款病毒軟件,該病毒軟件將允許犯罪分子竊取用戶在Android手機(jī)上的寶貴信息。尼古拉斯指出:“市場(chǎng)上有人比我們更愿意去做這些事情。”
該款被稱為root kit的工具,一旦被安裝,將可以使開發(fā)人員完全控制用戶的Android設(shè)備。谷歌此前稱,消費(fèi)者每天激活16萬(wàn)部Android設(shè)備。尼古拉斯稱:“我們可以做我們想做的事情,但并不意味著我們會(huì)去做這些事情。”
尼古拉斯在宏達(dá)電基于谷歌Android平臺(tái)的Legend和Desire手機(jī)上進(jìn)行了攻擊測(cè)試,尼古拉斯相信,該款工具也可以對(duì)其他Android手機(jī)進(jìn)行攻擊。
谷歌與宏達(dá)電并未立即對(duì)此發(fā)表評(píng)論。
約1萬(wàn)名黑客與安全專家參加了Defcon黑客大會(huì)。與會(huì)者支付140美元即可參加大會(huì),并且無(wú)需提供他們的名字。大會(huì)主辦方稱,與會(huì)者發(fā)布的諸如root kit等工具,將促使設(shè)備生產(chǎn)商修復(fù)漏洞。