|
|
嚴重的漏洞中發現“安全”Blackphone沉默圈打亂修復full-compromise缺陷在設備.
1.jpg (14.74 KB, 下載次數: 517)
下載附件
2015-1-28 15:31 上傳
安全Blackphone智能手機的制造商已經發布了一個補丁一個新發現漏洞,允許攻擊者妥協設備通過手機的消息傳遞應用程序。
安全咨詢公司的創始人方位安全、馬克·多德今天發表的細節他所謂的“腐敗嚴重的內存漏洞”在Blackphone沉默文本應用程序綁定在一起。
缺陷允許攻擊者在Blackphone上運行惡意代碼已經上市,作為第一個消費級手機純粹關注安全和隱私——沒有獲得任何細節多一個電話號碼或用戶的ID。
多德說,他去年年底在一般研究發現了缺陷。他說,他還發現,如果再加上一個特權升級開發,缺陷可以用于接管控制設備。
缺陷——一種困惑存在漏洞,在寂靜的即時消息傳遞協議(SCIMP)庫,結合SilentText消息傳遞的應用程序允許用戶發送和分享加密文本消息和文件。
脆弱性”允許攻擊者直接覆蓋在內存的指針(部分或全部),而當成功利用可以獲得遠程使用,未經身份驗證的訪問脆弱的裝置”,多德寫道。
攻擊者能夠解密消息,寫信給外部存儲,讀取聯系人、訪問位置信息、運行額外的代碼的選擇,他說。
多德說補丁已經發布應用程序商店和產品更新。沉默圈已經聯系置評,遠程控制軟件,灰鴿子下載。
Blackphone發起了去年在安全智能手機用戶關心的安全通信的斯諾登的啟示。
它提供了加密和其他隱私保護功能調用,短信,電子郵件和瀏覽網頁,灰鴿子遠程控制軟件。 |
|
加載中...
發表于 2015-1-28 15:32:06
QQ好友和群
收藏
發表于 2015-1-28 15:32:07