据他介绍,网络。因此,间谍活动可以持续进行。在大多数现代设备中,信号处理器与应用处理器和其他组件紧密耦合,因此不可能将其隔离。 “信号处理器由专有操作系统(即由芯片制造商自己创建的)控制。它们所包含的漏洞有可能使处理器变成一个“缺陷”。攻击者可以远程打开移动设备的麦克风,删除 GPS 数据,还可以访问存储在设备内存中的摄像头和用户数据,”开发人员说。
Kosialkowski 认为,摆脱这种困境的唯一办法就是安装不使用专有程序的免费 Android 发行版。显然,Replicant 就是其中之一。该发行版没有使用包含后门的专有 Libsec-RIL 组件,而是使用安全的 Samsung-RIL(无线接口层)组件。该组件是一个动态库,可以实现应用程序与移动设备的无线电部分之间的交互。目前尚不清楚该后门是故意添加的还是由于开发人员的粗心大意。
然而,三星表示,所谓的漏洞是由于对调制解调器和设备芯片组之间通信的软件功能的误解造成的。
WhatsApp 否认 Android 版 Messenger 存在漏洞
谢尔盖·斯特尔马赫| 2014 年 3 月 14 日
增加据专家称,WhatsApp 存在一个漏洞,可以访问智能手机上的聊天记录
据专家称,WhatsApp 存在一个漏洞,可以访问智能手机上的聊天记录
IT 顾问 Bas Boschert 最近表示,流行的 WhatsApp 即时通 比利时电报数据 讯应用的 Android 版本存在一个漏洞,导致聊天记录可被智能手机上安装的其他应用程序查看。他在博客上发布了演示代码,允许潜在的恶意应用程序窃取用户的聊天记录并将其传输到攻击组织者控制的远程服务器。专家认为,传输包含聊天数据的文件是可能的。他认为,解密这个文件并不难。据他介绍,该漏洞可以嵌入到一些有吸引力的应用程序中,例如游戏,然后在后台窃取 WhatsApp 通信数据。
专家表示,根据他的数据显示,只有 WhatsApp 的 Android 版本存在漏洞,而 iOS 版本则不存在漏洞。然而,他指出,从技术上讲,iOS 版本用户并非 100% 受到保护,因为他的对话者可能正在使用 Android,而入侵 Android 后,潜在的黑客将收到两者的通信。
然而,据 TechCrunch 报道,WhatsApp 否认了有关 Boschert 发现该通讯工具存在严重漏洞的信息。 “正常情况下,除非手机用户下载了恶意软件或病毒,否则 microSD 卡上的数据不会泄露。该公司在一份声明中表示,“该设备将面临风险。”
海豹