开发者社区> 行者武松> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

安全手机BlackPhone发现漏洞 现已及时修复

简介:
+关注继续查看

世界上没有绝对安全的设备,哪怕再注重安全同样也会存在漏洞。BlackPhone致力于成为行业内最安全手机,不过昨天该手机厂商Silent Circle在博文中宣布在2016年年初一名独立安全专家发现了设备中存在安全漏洞,允许攻击者发送/接收短信,查看包括已拨号码在内通讯状况,且可在未经机主许可情况下注册呼叫转移号码。该漏洞主要利用了NVIDIA Icera通讯模块的开放socket,目前该漏洞已经得到修复。

image

这并非是普通用户可利用或者找到的漏洞,就像所有设备必然存在某些漏洞一样部分高端设备同样也存在该漏洞。该漏洞是通过Silent Circle发起的BUG挑战赛中找到的,公司随后也迅速对该漏洞进行了修复。Silent Circle的首席安全官Dan Ford表示:“漏洞是不可避免的。在发现漏洞之后如何应对才是最重要的。”

本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Black Hat 2017黑帽大会:8款值得一看的黑客工具
本文讲的是Black Hat 2017黑帽大会:8款值得一看的黑客工具,每年的7月下旬和8月上旬,对于信息安全行业人员而言就像总会如期而至的夏令营和圣诞节,充满着无限的期待和憧憬。
1777 0
【OS】OSWbb(OSWatcher Black Box)的简介和使用
【OS】OSWbb(OSWatcher Black Box)的简介和使用 OSWatcher Black Box, 简称OSW,是Oracle提供的一个小但是非常有用的工具,它通过调用OS自己提供的命令来记录OS运行时的一些性能参数,比如CPU/Memory/Swap/Network IO/Disk IO相关的信息。
3941 0
Magicodes.WeiChat——使用AntiXssAttribute阻止XSS(跨站脚本攻击)攻击
跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的特殊目的。
817 0
Video: Making money on the Web the black hat way
http://www.youtube.com/watch?v=SIMF8bp5-qg&eurl=http%3A%2F%2Fwww%2Enet%2Dsecurity%2Eorg%2Fsecwor...
545 0
+关注
行者武松
杀人者,打虎武松也。
17111
文章
2569
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载