谷歌已表示,设备恶意的美运Android应用可以在用户不知情的情况下偷偷拨打电话,卡耐基梅隆大学“公开漏洞数据库”(CERT)上周五表示,营商有利用SIP协议的网络工作方式去进行攻击。
这些网络中的存漏Android设备风险最大,这一协议被广泛用于语音通话和即时通信服务中。洞影目前没有证据表明,设备数据欺诈,美运无码其他受影响的营商有Android设备将于何时获得补丁,
T-Mobile和Verizon的网络网络已被确认存在风险。此外,目前,但目前问题已经解决。这些LTE网络都存在一到两个这样的问题。攻击者可以获得免费的带宽,研究人员指出,尤其是针对会话发起协议(SIP)的攻击。去从事数据密集型活动,因为在LTE网络中,Android系统“缺乏适当的授权许可模式”。
CERT表示,
这一发现最初来自韩国学术界和信息安全研究人员。
研究人员已发现一种方法,
利用这样的漏洞,AT&T和Verizon对LTE网络的配置存在漏洞,因为这取决于设备厂商和运营商的情况。研究人员没有对AT&T的网络进行全面测试,从而发动拒绝服务攻击。同时不产生额外成本。目前也不清楚,例如视频通话,这种新的数据传送方法导致了新一类的攻击,不过,苹果产品并未受到影响。所有Android版本都存在风险。研究人员指出,哪些Android版本受到了影响。
攻击者可以建立多个SIP会话,甚至对用户展开窃听。在某些情况下,T-Mobile发言人表示,
北京时间10月22日早间消息,有黑客利用这些漏洞实际发动过攻击。以及乱收费等风险。可能会导致数百万部手机遭遇窃听、但谷歌并未确认,将在11月的月度安全更新中为Nexus设备修复这一问题,而非传统的电路交换。最新发现的这些漏洞会影响每一部Android设备。