|
|
嚴(yán)重的漏洞中發(fā)現(xiàn)“安全”Blackphone沉默圈打亂修復(fù)full-compromise缺陷在設(shè)備.
1.jpg (14.74 KB, 下載次數(shù): 506)
下載附件
2015-1-28 15:31 上傳
安全Blackphone智能手機(jī)的制造商已經(jīng)發(fā)布了一個(gè)補(bǔ)丁一個(gè)新發(fā)現(xiàn)漏洞,允許攻擊者妥協(xié)設(shè)備通過手機(jī)的消息傳遞應(yīng)用程序。
安全咨詢公司的創(chuàng)始人方位安全、馬克·多德今天發(fā)表的細(xì)節(jié)他所謂的“腐敗嚴(yán)重的內(nèi)存漏洞”在Blackphone沉默文本應(yīng)用程序綁定在一起。
缺陷允許攻擊者在Blackphone上運(yùn)行惡意代碼已經(jīng)上市,作為第一個(gè)消費(fèi)級(jí)手機(jī)純粹關(guān)注安全和隱私——沒有獲得任何細(xì)節(jié)多一個(gè)電話號(hào)碼或用戶的ID。
多德說,他去年年底在一般研究發(fā)現(xiàn)了缺陷。他說,他還發(fā)現(xiàn),如果再加上一個(gè)特權(quán)升級(jí)開發(fā),缺陷可以用于接管控制設(shè)備。
缺陷——一種困惑存在漏洞,在寂靜的即時(shí)消息傳遞協(xié)議(SCIMP)庫(kù),結(jié)合SilentText消息傳遞的應(yīng)用程序允許用戶發(fā)送和分享加密文本消息和文件。
脆弱性”允許攻擊者直接覆蓋在內(nèi)存的指針(部分或全部),而當(dāng)成功利用可以獲得遠(yuǎn)程使用,未經(jīng)身份驗(yàn)證的訪問脆弱的裝置”,多德寫道。
攻擊者能夠解密消息,寫信給外部存儲(chǔ),讀取聯(lián)系人、訪問位置信息、運(yùn)行額外的代碼的選擇,他說。
多德說補(bǔ)丁已經(jīng)發(fā)布應(yīng)用程序商店和產(chǎn)品更新。沉默圈已經(jīng)聯(lián)系置評(píng),遠(yuǎn)程控制軟件,灰鴿子下載。
Blackphone發(fā)起了去年在安全智能手機(jī)用戶關(guān)心的安全通信的斯諾登的啟示。
它提供了加密和其他隱私保護(hù)功能調(diào)用,短信,電子郵件和瀏覽網(wǎng)頁(yè),灰鴿子遠(yuǎn)程控制軟件。 |
|
加載中...
發(fā)表于 2015-1-28 15:32:06
QQ好友和群
收藏
發(fā)表于 2015-1-28 15:32:07