中兴证实美国销售手机存在安全缺陷

据国外媒体报道,中兴表示,该公司在美国销售的Score智能手机存在一处缺陷,研究人员称该缺陷可能造成用户的手机被其他人控制。

Score手机运行Google的Android移动操作系统。

网络安全厂商CrowdStrike联合创始人德米特里·阿尔普洛维奇(Dmitri Alperovitch)表示,“我之前从未见过这一缺陷”,该缺陷允许任何掌握硬件密码的人使用受影响的手机。

有关中兴手机缺陷的报道本周首次出现在名为pastebin.com的代码共享网站上。业内人士断言,包括Skate在内的其他中兴智能手机也存在该缺陷。硬件密码已经被发布到网上。

中兴表示,该公司已经证实Score手机存在这一缺陷,但否认该缺陷影响其他手机。中兴在一份电子邮件声明中表示,“中兴在积极地开发安全补丁软件,预计近期将通过无线方式向受影响的手机发布补丁软件。我们强烈建议受影响的用户尽快安装补丁软件。”

阿尔普洛维奇称,他的团队对这一缺陷进行了研究,发现这一缺陷是故意留下的,因为它被中兴用来升级手机的软件,无论是出于恶意目的,还是只是一个编程错误,这都是一个问题,“这可能表明中兴不是一家十分优秀的手机厂商,或者有恶意目的”。

尽管安全研究人员在Android和其他移动操作系统中发现大量缺陷,但由硬件厂商造成的缺陷比较少见。

Google发言人未就此置评

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)