在2014 Black Hat黑帽黑客大会上,两人来自Accuvant该研究人员在运营商控制软件中发布了一个严重的漏洞,影响了约20亿移动设备。
这对搭档公布的漏洞影响了安卓、黑莓和一小部分iOS设备涉及不同操作人员制造的设备和模型。
“运营商将控制软件嵌入移动设备中,以便配置手机接入其网络,并推送硬件更新通知。”Accuvant的副总裁兼***科学家Ryan Smith解释道。
这次发现的漏洞对用户来说是一场灾难。通过这些设备和运营商,黑客可以利用控制软件中的漏洞安装恶意软件、访问数据、添加、删除或操作任何应用程序。清除设备的所有数据,甚至远程修改屏幕锁PIN代码等敏感操作。
不过Accuvant他们发现的问题已经被适当地告知服务提供商,以缓解潜在的安全威胁。这些有漏洞的软件制造商已经发布了补丁来解决这个问题。基带运营商也编写了补丁代码,相关运营商也在进行补丁发布过程。
“手机用户应确保他们的设备已经安装好了***的补丁。”Accuvant建议。
如果最近没有补丁,用户应联系他们的运营商询问是否受到漏洞的影响,是否有可用的补丁或补丁已经完成开发。有些组织应该使用它们MDM该平台确保用户的手机已被使用***软件的版本。
[via/net-security]