不算个事，美运营商漏洞影响所有安卓机

posted by wap, platform: iPhone
新浪科技讯 北京时间10月22日早间消息，卡耐基梅隆大学“公开漏洞数据库”(CERT)上周五表示，AT&T和Verizon对LTE网络的配置存在漏洞，可能会导致数百万部手机遭遇窃听、数据欺诈，以及乱收费等风险。
这些网络中的Android设备风险最大，因为在LTE网络中，Android系统“缺乏适当的授权许可模式”。研究人员指出，最新发现的这些漏洞会影响每一部Android设备。
T-Mobile发言人表示，T-Mobile的用户此前也受到影响，但目前问题已经解决。此外，苹果产品并未受到影响。
这一发现最初来自韩国学术界和信息安全研究人员。LTE技术基于包交换，而非传统的电路交换。这种新的数据传送方法导致了新一类的攻击，尤其是针对会话发起协议(SIP)的攻击。目前，这一协议被广泛用于语音通话和即时通信服务中。
研究人员已发现一种方法，利用SIP协议的工作方式去进行攻击。攻击者可以获得免费的带宽，去从事数据密集型活动，例如视频通话，同时不产生额外成本。在某些情况下，攻击者可以建立多个SIP会话，从而发动拒绝服务攻击。
CERT表示，这些LTE网络都存在一到两个这样的问题。不过，目前没有证据表明，有黑客利用这些漏洞实际发动过攻击。
T-Mobile和Verizon的网络已被确认存在风险。研究人员没有对AT&T的网络进行全面测试，但他们认为，AT&T的网络很可能存在风险。
利用这样的漏洞，恶意的Android应用可以在用户不知情的情况下偷偷拨打电话，从而给用户造成额外的话费，甚至对用户展开窃听。研究人员指出，所有Android版本都存在风险。
谷歌已表示，将在11月的月度安全更新中为Nexus设备修复这一问题，但谷歌并未确认，哪些Android版本受到了影响。目前也不清楚，其他受影响的Android设备将于何时获得补丁，因为这取决于设备厂商和运营商的情况。(张帆)