安全手机BlackPhone发现漏洞 现已及时修复

世界上没有绝对安全的设备,哪怕再注重安全同样也会存在漏洞。BlackPhone致力于成为行业内最安全手机,不过昨天该手机厂商Silent Circle在博文中宣布在2016年年初一名独立安全专家发现了设备中存在安全漏洞,允许攻击者发送/接收短信,查看包括已拨号码在内通讯状况,且可在未经机主许可情况下注册呼叫转移号码。该漏洞主要利用了NVIDIA Icera通讯模块的开放socket,目前该漏洞已经得到修复。

这并非是普通用户可利用或者找到的漏洞,就像所有设备必然存在某些漏洞一样部分高端设备同样也存在该漏洞。该漏洞是通过Silent Circle发起的BUG挑战赛中找到的,公司随后也迅速对该漏洞进行了修复。Silent Circle的首席安全官Dan Ford表示:“漏洞是不可避免的。在发现漏洞之后如何应对才是最重要的。”

本文转自d1net(转载)

时间: 2024-07-31 16:24:18

安全手机BlackPhone发现漏洞 现已及时修复的相关文章

手机应用安全漏洞事件背后的真相

安全问题或许不是国内IT人特别关注的话题,不过最近360这次曝出的"国内首个手机挂马高危漏洞"还是引起了我的一些关注,只是想在360这纷繁复杂的公关炒作背后,还用户一个真相. 事件背景:9月5日,360和周鸿祎通过微博和微信大肆宣扬一个http://www.aliyun.com/zixun/aggregation/13068.html">手机安全漏洞的"惊天发现":"国内惊现首个手机挂马高危漏洞",并宣称"可被大规模利用

iPhone与Android手机添新漏洞:变远程监听器

1月18日消息,据国外http://www.aliyun.com/zixun/aggregation/31646.html">媒体报道,黑客可以通过手机的无线通信固件控制iPhone或 Android设备.距离苹果iPhone首次被黑客攻击已经3年多了,计算机安全专家发现了一种新的方法攻击手机,这很可能将成为苹果和使用 Google Android软件的智能手机制造商接下来最头疼的问题.卢森堡大学的研究学者Ralf-Philipp Weinmann表示,他计划在下周美国旧金山举行的黑帽安全

黑客攻击五角大楼,结果发现漏洞过百处

美国国防部举行首次黑客大比武,悬赏邀请民间高手寻找五角大楼网站漏洞,结果找到超过上百处隐患.五角大楼计划今后继续这类活动并扩大范围. [开先河] 这种做法在企业界不新鲜:"白帽黑客"受邀,抢在真正黑客发动恶意攻击之前发现并堵住网络漏洞.而这是美国防部及美国联邦政府首次进行这种尝试.比赛名为"来黑五角大楼",赛期从4月18日至5月12日,吸引超过1400人参加,在五角大楼5个对外开放网站中寻找安全隐患. 美国防部17日宣布,竞赛结束后,参赛者共报告1189项薄弱点,其

360独家发现并协助ECShop修复高危漏洞

中介交易 SEO诊断 淘宝客 云主机 技术大厅 近日,360网站安全检测平台独家发现网店系统ECShop支付宝插件存在高危0day漏洞. 近日,360网站安全检测平台独家发现网店系统ECShop支付宝插件存在高危0day漏洞.黑客可利用SQL注入绕过系统限制获取网站数据,进而实施"拖库"窃取网站资料.由于ECShop与电子商务关系密切,涉及网上钱财交易,一旦该漏洞被大范围利用,将造成严重后果.对此,360已于第一时间向ECShop通报了该漏洞细节并协助推出了官方修复补丁. 360网站安

Acer云储存服务爆中间人攻击漏洞 现已修复

Acer的云储存服务用户规模在1000万到5000万之间,近期有报道称该服务的Android端应用在使用过程中存在中间人攻击漏洞,通过Acer Portal应用来访问文件的时候可以不需要审查Acer云储存服务的SSL证书.在终端用户和云服务之间的攻击者可通过这种方式来获得用户密码和任意文件. 安全研究人员在发现该漏洞之后尝试报告给Acer,但是发送给security@acer.com和secure@acer.com的邮件都显示未送达.该研究人员随后向卡内基·梅隆大学CERT协调中心(CERT/C

游戏安全资讯精选 2017 年第一期:流量攻击态势严峻,微软7月漏洞汇总和修复建议

  首期寄语   在互联网从业20年,目睹了互联网攻防问题的不断演变.以安全为例,到了今天,它不再只是攻防对抗:安全向云上演进,融入了像AI.机器学习等新科技,也深入到了各个行业,游戏就是其中之一. 对于游戏行业,和每一个行业的安全决策者来说,一份及时更新的全球资讯,与本行业高相关的安全动态,是我们工作的参考,也可以提升我们的眼界.   我们不仅希望为游戏行业的用户,提供可靠的计算和安全服务,也希望能成为行业内值得信赖的伙伴,帮助游戏行业的安全决策者,把安全这件事儿做好,也把行业安全的全球局势摸

安全研究员在 Android 全磁盘加密系统中发现漏洞

据外媒报道,谷歌开始在Android移动设备中采用全磁盘加密技术算是在保护用户个人隐私以及确保设备安全工作上迈出了重要的一步,然而安全研究员Gal Beniamini发现,这套技术并未是无懈可击的.据了解,Android系统除了使用用户PIN码.密码或其他文件加密方式之外,它还采纳了高安全强度的2048-bit RSA密匙. 虽然该密匙让网络攻击很难发生,但如果利用了高通安全措施中的一个漏洞以及Android内核存在的一个漏洞,获取设备的密匙仍有可能,而全磁盘加密最终也成了鸡肋. 虽然在该种情况

专家建议网站漏洞要及时修复

360互联网安全中心日前发布的<中国网站安全报告(2015)>显示,网站漏洞仍然比较严重,并且修复率不到一成.对此,专家建议应及时修复漏洞,避免不必要的损失. 据悉,数十亿条个人信息面临泄露危险.按照被攻击次数,2015年北京.苏州等十城市遭受漏洞攻击超过12亿次,其中,北京遭到攻击的IP最多,高达2.9亿个. 黑客对网站发动攻击包括用漏洞入侵网站,对网站发动流量攻击,或在网站内植入木马,引导网民转向恶意网址. 据360互联网安全中心专家裴智勇博士介绍,从各种漏洞类型来看,跨站脚本攻击漏洞(2

为何Java序列化漏洞并未被修复?

据我所知,Java序列化漏洞一年多前已被披露,它由一位安全研究人员在PayPal的服务器中发现.那么,这是个什么样的漏洞,为什么它还未被修复?攻击者是如何利用它的? Nick Lewis:Java序列化漏洞发生在:当输入内容从已经通过互联网提交的格式转换成另一种格式时,随后这种格式会保存在数据库中.当该漏洞存在时,在这个转换过程中处理的数据可被用于在某些易受攻击软件中进行远程代码执行.该漏洞曾被认为只是理论上的,因为其非常难以被利用,但后来FoxGlove Security在博客文章中发布了针对