|
|
严重的漏洞中发现“安全”Blackphone沉默圈打乱修复full-compromise缺陷在设备.
安全Blackphone智能手机的制造商已经发布了一个补丁一个新发现漏洞,允许攻击者妥协设备通过手机的消息传递应用程序。
安全咨询公司的创始人方位安全、马克·多德今天发表的细节他所谓的“腐败严重的内存漏洞”在Blackphone沉默文本应用程序绑定在一起。
缺陷允许攻击者在Blackphone上运行恶意代码已经上市,作为第一个消费级手机纯粹关注安全和隐私——没有获得任何细节多一个电话号码或用户的ID。
多德说,他去年年底在一般研究发现了缺陷。他说,他还发现,如果再加上一个特权升级开发,缺陷可以用于接管控制设备。
缺陷——一种困惑存在漏洞,在寂静的即时消息传递协议(SCIMP)库,结合SilentText消息传递的应用程序允许用户发送和分享加密文本消息和文件。
脆弱性”允许攻击者直接覆盖在内存的指针(部分或全部),而当成功利用可以获得远程使用,未经身份验证的访问脆弱的装置”,多德写道。
攻击者能够解密消息,写信给外部存储,读取联系人、访问位置信息、运行额外的代码的选择,他说。
多德说补丁已经发布应用程序商店和产品更新。沉默圈已经联系置评,远程控制软件,灰鸽子下载。
Blackphone发起了去年在安全智能手机用户关心的安全通信的斯诺登的启示。
它提供了加密和其他隐私保护功能调用,短信,电子邮件和浏览网页,灰鸽子远程控制软件。 |
|
加载中...
发表于 2015-1-28 15:32:06
发表于 2015-1-28 15:32:07