隨著 MWC 期間發布的所有新產品,我們幾乎忘記了最近行動裝置的安全性經常受到關注。今天,一個新的安全問題浮出水面,而且這並不是最不重要的問題。受洗“Freak”,這個影響 Mac OS、iOS 和 Android 的新缺陷專家們擔心。我們告訴你一切。
繼《Heartbleed》之後,讓我們歡迎《Freak》。這項新的安全漏洞令專家們感到擔憂。出於充分的理由,成千上萬的網站可能會受到攻擊,即使它們應該是完全安全的。
為什麼僅限 Mac OS、iOS 和 Android?因為這些網站從啟動的那一刻起就變得容易受到攻擊從 Safari 或 Android 網頁瀏覽器(Chrome 除外)。其他瀏覽器,即 Chrome、Firefox 和 Internet Explorer,不受影響。
這個缺陷是法國人發現的(Cocorico!),即國家計算機與自動化研究所 (Inria) 的 Karthikeyan Bhargavan 團隊。他們得到了馬裡蘭州約翰霍普金斯大學密碼學專家馬修格林 (Matthew Green) 的幫助。
根據這些研究人員的說法,該缺陷是由於加密問題造成的。它將來自美國政府對出口軟體實施的標準。事實上,這些標準在 20 世紀 90 年代被向下修訂為允許國家安全局和聯邦調查局監視外國通訊。從那時起,加密標準就沒有加強。
然而,根據這些研究人員的說法,這一缺陷將使數千個網站變得脆弱,諷刺的是,甚至那些由聯邦調查局和國家安全局管理的網站也會受到影響。由於此缺陷,駭客可以攻擊這些網站。
- 另請閱讀:全球違規行為使您的所有電話和簡訊都被攔截
獲悉這一重大安全問題(iOS、MacOS 和 Android 代表了大量用戶),蘋果和谷歌已經宣布他們正在研究解決方案。庫比蒂諾公司將於下週提供補丁,而谷歌已經透過部署補丁來糾正這種情況。
Android 裝置的問題在於,Google並不是唯一控制該作業系統的公司。製造商也有部分工作要做。因此,我們必須等待三星和其他公司採取必要的措施。
