本报讯 安全专家警告说,黑客通过发送貌似来自运营商的短信就可以访问手机上的机密信息。 4月黑帽安全欧洲大会上公布了一个漏洞,该漏洞可以让犯罪分子获得手机数据连接,窃取数据,安装或删除程序。 芬兰ErAce Security Solutions软件公司首席技术官Jukka Tuomi说:“黑客无需专门技术就可干此事。” 据悉,一些使用微软Windows软件的手机用户无法阻止这种攻击,而Symbian用户可以阻止攻击者发送这种貌似来自运营商的恶意短信。 目前,手机的安全问题还不算严重,因为运营商可以监控数据往来情况,但新出现的漏洞却超出了运营商的能力范围,原因是在许多国家,运营商不准监控用户的短信。 另外,通过安装手机安全程序的办法也不够,有些犯罪分子能够移除用户手机上的程序。 Tuomi说:“人们以为他们已经关好门了,但窗户和后门还是敞开着。” 当被感染的手机访问银行网站时,黑客就会发送一条短信,告知用户开启一个安全连接,并谎称该连接不会被其它人看到,但实际上,该连接通向了犯罪分子的服务。 F-Secure安全公司研究主管Mikko Hypponen说:“这是一种真正的危险,但我们还没在现实中看到任何的攻击发生。” Discretix安全软件公司Jacob Greenblatt说:“尽管这是一种严重的漏洞,用户还是可以在手机当中安装一定的安全防护软件,完全清除该威胁,或者限制其危害。”CNET科技资讯网
时间: 2024-09-28 15:15:01