1、移动平台是黑客攻击的下一个前沿阵地
时间:2022-03-27 20:21:02 | 来源:行业动态
时间:2022-03-27 20:21:02 来源:行业动态
越来越多的证据表明,威胁者正在将手里的大量资源转向移动平台漏洞的利用。据估计,全球智能手机用户达60亿,是个不能错过的、非常有吸引力的机会。
在移动设备受到攻击的同时,零日漏洞亦在增加,零日漏洞指安全社区不知道的因此没被修补的漏洞。
零日漏洞由市场驱动,基于供应和需求。零日中介Zerodium去年曾因为提交数量过多而宣布暂停购买苹果iOS漏洞。去年夏天,网络犯罪分子利用一个iPhone零日漏洞入侵6名国际记者的移动设备。
Corellium LLC的首席运营官、英国国家安全局(GCHQ)前分析师Matt Tait所做的研究表明,这个问题正在变得非常地严重。
Tait向与会者表示,针对手机设备的零日渗透正在急剧增加。我们看到的只是世界上实际可能发生的事情的一小部分。
问题的一部分原因在于,一些移动平台的架构构成了一系列独有的问题。谷歌Project Zero的安全研究员Natalie Silvanovich描述了对移动信息出错时所做的一些分析,她发现一个用户能够在未经同意的情况下打开另一个用户的摄像头或音频。
Silvanovich找到Group FaceTime、Signal、Facebook Messenger、JioChat和Mocha的各种漏洞,所有这些漏洞都曾被报告过和被修复过。
Silvanovich表示,在未经用户同意的情况下就可以打开别人的摄像头并拍几张照片,能够这样做相当令人担忧。