cert近日發布了乙個漏洞說明,美國主要無線運營商verizon wireless和at&t存在網路漏洞,會對接入網路中的所有安卓版本(也包括android 6.0,又名棉花糖)使用者的安全性和個人隱私造成損害。可能造成數以萬計安卓使用者的手機裝置遭受竊聽、資料欺騙以及不知情的過高計費等問題。
波及所有的安卓版本
從目前來看,處於這些網路中的所有版本的安卓裝置都較為危險。但目前沒有好的解決辦法,因為安卓系統在 lte網路中「沒有合適的認證許可模組」。
據研究者稱,該漏洞影響了所有的安卓版本,包括android 6.0在內。而t-mobile的使用者同樣也受到影響,但是據t-mobile所稱,該問題已經被解決。蘋果使用者目前並未受影響。
lte的安全問題
lte,也被稱為4g網路,它是將蜂窩網路從以前的電路交換網路變換到目前使用的分組交換網路,根據當前的乙份研究報告摘要表明,
這種更新換代的變換,也增加了新的攻擊向量產生的可能性。
這份研究**的作者也是第乙個「分析關於volte(基於ims的語音業務)的安全性問題」的團隊成員,這個團隊之前分別分析研究了美國和南韓的五大volte運營商。
cert 報告中提到,分組交換以及ip協議中,特別是會話發起協議(sip),可能會導致出現一些在上一代網路中沒出現過的新的攻擊型別。造成的影響是,遠端的攻擊者在網路中可以建立乙個p2p網路,直接從其他***取資料,或者偽造手機號碼進行通話。乙個惡意安卓手機軟體也可以在使用者不知情的情況下,自行撥打**。
面臨的威脅
基於以上的資訊,使用者目前面臨著以下的威脅,
1、通訊通道遭受竊聽;
2、被利用對安卓手機裝置接入網路進行dos攻擊;
3、由此產生高昂的通話費用。
各方反應
谷歌:談及到此事時,一位谷歌發言人表示,谷歌將會對nexus裝置進行加固,將其作為十一月份安全更新計畫中的一部分,但是目前尚不確認哪乙個安卓版本受到影響。
at&t 以及verizon:
目前,at&t 以及verizon還沒有正式回應該問題。
4G 來了 運營商如何發展
目前,在全球範圍內,已有88家運營商在45個國家推出了商用lte a網路,超過30 的運營商投資了lte a系統。自從2013年6月南韓電信運營商skt推出全球第乙個消費級lte a網路以來,在世界範圍內已先後有9張lte advanced cat.9網路進入部署 試商用和測試階段,分布在澳大利亞 ...
三大運營商4G業務調查
本人使用的是日版iphone5,能使用聯通3g網路就算不錯了,4g看起來還很遠。但是遲早還是會用上4g的,所以先對三大運營商的4g業務進行了調查。而且,日版iphone5離4g並沒有想象的那麼遠,甚至比3g都可能更近。那大部分人是不是就只能侷限在2g的龜速中了呢?對於使用了很久4g網路的我來說這反差...
三大運營商迎戰「後4G」,網路如何創新?
2015年的4g發展即將進入第四個季度,在td產業聯盟主辦的最新一屆 lte網路創新研討會 上,td聯盟秘書長公布的一組最新統計資料顯示,在今年三大運營商齊發力建設4g網路 加速4g商用的動力下,國內目前已經建成4g基站超過134萬個,佔同期全球已建4g基站267萬個總數的一半。同時,4g使用者數量...