惊曝智能手机两大漏洞：让90%用户陷入危险

　　【智慧城市网】8月1日，据路透社报道，安全研究人员警告称，当前智能手机存在两大管理漏洞，可能让世界20亿用户中90%的人陷入危险中，包括密码、数据被偷，手机完全被黑客控制等。这些漏洞可令黑客远程控制手机设备，安装恶意软件、访问数据。
　　
　　丹佛网络安全公司accuvant的手机研究人员马修·索尔尼克（mathewsolnik）说，一个漏洞是苹果、谷歌android以及黑莓等智能手机制造商执行模糊的行业标准，试图控制和管理一切，从网络连接到用户身份等。这个漏洞可令黑客远程控制手机设备，安装恶意软件、访问数据、运行智能手机上的应用等。
　　
　　另一个漏洞是旧金山安全公司bluebox的研究人员发现的，专门对运行android老版软件的3/4智能手机产生威胁。这个漏洞被称为“fakeid”，允许恶意应用程序瞒骗android手机上adobe、谷歌以及其他公司的信任软件，用户却不会得到任何通知。bluebox宣称：“基本上，android上任何依赖验证签名链的应用程序都会受到这一漏洞的影响。”
　　
　　目前，路透社还未能独立验证智能手机的这两大漏洞。索尔尼克强调称，对于普通用户来说，accuvant确认的智能手机管理软件漏洞威胁还不太迫切。全世界只有少数移动通信专家能够复制这一技术。但是公布这些威胁后，他的公司希望能避免其成为全球范围威胁。
　　
　　在过去几年中，全球移动行业中发现的漏洞越来越多，智能手机行业都在争相对此做出回应。但苹果发言人拒绝发表评论。黑莓称其已经了解accuvant公司的发现，正欲获得更多细节。而谷歌发言人称得知bluebox公司发出的通告后，他们已经迅速向android手机制造商发出补丁。
　　
　　总体来说，android的开放式软件开发过程鼓励个人和安全公司报告存在的安全问题，允许该公司向制造商发送补丁，对手机漏洞进行弥补。谷歌称，他们已经扫描了googleplay上的所有应用、android应用，但没有发现可威胁到用户的危险。
　　
　　市场研究公司idc的安全服务分析师克里斯蒂娜·里奇蒙德（christinarichmond）说，发现这些漏洞很重要，因为手机行业可以在其被坏人利用前加以修复。里奇蒙德说：“对于全世界数十亿智能手机用户来说，这些安全威胁已经成为每天要面对的挑战。用户们需要了解不升级手机软件的危险。”
　　
　　此前，移动设备研究公司strategyanalytics公布了一份市场份额统计报告，显示第二季度中，android手机依然占据全球智能手机出货量的85%。而其主要对手苹果ios、微软以及黑莓市场份额都在下降。安全研究人员称，android的快速增长和市场份额主导地位存在致命缺陷。
　　
　　直到去年年底，android各款手机差异很大，若非开发者能够对产品每款软件升级，意味着android大部分安全功能无法更新。android手机的“fakeid”漏洞可回溯到2010年1月份android2.1版本软件发布时，可影响所有没有谷歌补丁的所有设备。