多款流行的三星设备据爆出藏有”后门”

多款流行的三星Galaxy系列设备被爆出藏有所谓的”后门“,攻击者可借此对易受攻击的手机进行远程控制,能够有效地将成功盗用的手机转变成移动间谍设备。 如果上面最后一句话听起来有些勉强,那是因为人们对Paul Kocialkowski的研究是否构成”独立后门漏洞”持有异议。 该漏洞据称在”大多数专用安卓系统”上都存在(换句话说,就是几乎所有商业开发的创建版本上都存在)。Galaxy Nexus S、S2、S4、Note、Note 3、Nexus(包括7英寸和10.1英寸Tab 2)以及Note 2全部藏有所谓的”后门”。 用简单和广义的术语来说,就是三星设备内置有调制解调器,通过这个bug可操纵调制解调器对存储在手机上的文件执行读/写和删除操作。更具体地说,此问题存在于”安卓无线接口层”中。该程序是一种调制解调器驱动程序,上述所有设备中均安装有此程序。由于此无线接口层是一种在每部智能手机中央处理单元中运行的程序,因此理所当然有能力读写设备文件系统中存储的文件。Replicant开发者发现了一组命令,这些命令通过调制解调器发出并由驱动程序执行后即可操纵文件系统。 对于在安卓手机上使用Google移动操作系统的用户,必须解决的实际问题是安卓几乎没有安全更新和补丁进程。 发现此问题的研究人员是Replicant(开源安卓发行版)开发者,他并不确定这组权限是有意还是无意内置于这些设备中的。他声称,无论如何,此类权限都是不能接受的。 您可能想知道”即然调制解调器可以读/写和删除文件,那我该如何访问调制解调器来执行这些操作呢?”事实上这是一个非常重要的问题,自最初报告此bug以来,这些天人们已经就此问题展开了激烈的讨论。 据Azimuth Security研究人员Dan Rosenberg周四在Ars Technica上发表的一篇文章中指出,宣称发现”后门”的研究者首先必须执行独立开发才能盗用三星设备的调制解调器。此外,他表示,研究者未能提供任何实际证据来证明攻击者能够远程执行调制解调器的功能。 显然,Kocialkowski提出的是一个严重指控,而Rosenberg则表示这一指控有些过分。这在行业中属于标准做法,尤其是发现据称在”大多数专用安卓系统”中存在bug的研究员所从事的是开源项目开发工作。换言之,此指控的提出并不仅仅是利益冲突在起作用。 无论是否存在后门漏洞,对于在安卓手机上使用Google移动操作系统的用户来说,必须解决的实际问题是安卓几乎没有安全更新和补丁进程 由于安卓是开源系统,属于高度客制化系统,可以安装在各种不同公司生产的设备上,因此每家智能手机厂商都能创建自己的特定安卓构建版,以满足自己特殊设备的需要。这一事实会产生许多影响。 首先,某些漏洞会感染一部分安卓构建版,而不会感染其他版本,这一可能性始终存在。一旦发现一个漏洞,并针对其开发了相应补丁后,该设备厂商必须创建自己的特殊定制固件更新,确保更新与相关手机上的所有专用软件和硬件兼容。在此之后,运营商会检查更新,确保更新不会对其网络产生不利影响。一旦运营商批准了补丁,则(运营商)就须将这一修正补丁发送其用户。 但问题是,运营商和厂商总是不紧不慢地测试补丁,这一体系的最终结果往往是装有安卓系统的手机无法打到补丁。与之相反,苹果iOS更新则是从加州总部库比蒂诺直接发送到用户的手机中(或者发送至台式电脑上的iTunes)。也就是说苹果一旦创建补丁,即可迅速发送至用户手机中。

多款流行的三星Galaxy系列设备被爆出藏有所谓的”后门“,攻击者可借此对易受攻击的手机进行远程控制,能够有效地将成功盗用的手机转变成移动间谍设备。

如果上面最后一句话听起来有些勉强,那是因为人们对Paul Kocialkowski的研究是否构成”独立后门漏洞”持有异议。

该漏洞据称在”大多数专用安卓系统”上都存在(换句话说,就是几乎所有商业开发的创建版本上都存在)。Galaxy Nexus S、S2、S4、Note、Note 3、Nexus(包括7英寸和10.1英寸Tab 2)以及Note 2全部藏有所谓的”后门”。

用简单和广义的术语来说,就是三星设备内置有调制解调器,通过这个bug可操纵调制解调器对存储在手机上的文件执行读/写和删除操作。更具体地说,此问题存在于”安卓无线接口层”中。该程序是一种调制解调器驱动程序,上述所有设备中均安装有此程序。由于此无线接口层是一种在每部智能手机中央处理单元中运行的程序,因此理所当然有能力读写设备文件系统中存储的文件。Replicant开发者发现了一组命令,这些命令通过调制解调器发出并由驱动程序执行后即可操纵文件系统。

对于在安卓手机上使用Google移动操作系统的用户,必须解决的实际问题是安卓几乎没有安全更新和补丁进程。

发现此问题的研究人员是Replicant(开源安卓发行版)开发者,他并不确定这组权限是有意还是无意内置于这些设备中的。他声称,无论如何,此类权限都是不能接受的。

您可能想知道”即然调制解调器可以读/写和删除文件,那我该如何访问调制解调器来执行这些操作呢?”事实上这是一个非常重要的问题,自最初报告此bug以来,这些天人们已经就此问题展开了激烈的讨论。

据Azimuth Security研究人员Dan Rosenberg周四在Ars Technica上发表的一篇文章中指出,宣称发现”后门”的研究者首先必须执行独立开发才能盗用三星设备的调制解调器。此外,他表示,研究者未能提供任何实际证据来证明攻击者能够远程执行调制解调器的功能。

显然,Kocialkowski提出的是一个严重指控,而Rosenberg则表示这一指控有些过分。这在行业中属于标准做法,尤其是发现据称在”大多数专用安卓系统”中存在bug的研究员所从事的是开源项目开发工作。换言之,此指控的提出并不仅仅是利益冲突在起作用。

无论是否存在后门漏洞,对于在安卓手机上使用Google移动操作系统的用户来说,必须解决的实际问题是安卓几乎没有安全更新和补丁进程

由于安卓是开源系统,属于高度客制化系统,可以安装在各种不同公司生产的设备上,因此每家智能手机厂商都能创建自己的特定安卓构建版,以满足自己特殊设备的需要。这一事实会产生许多影响。

首先,某些漏洞会感染一部分安卓构建版,而不会感染其他版本,这一可能性始终存在。一旦发现一个漏洞,并针对其开发了相应补丁后,该设备厂商必须创建自己的特殊定制固件更新,确保更新与相关手机上的所有专用软件和硬件兼容。在此之后,运营商会检查更新,确保更新不会对其网络产生不利影响。一旦运营商批准了补丁,则(运营商)就须将这一修正补丁发送其用户。

但问题是,运营商和厂商总是不紧不慢地测试补丁,这一体系的最终结果往往是装有安卓系统的手机无法打到补丁。与之相反,苹果iOS更新则是从加州总部库比蒂诺直接发送到用户的手机中(或者发送至台式电脑上的iTunes)。也就是说苹果一旦创建补丁,即可迅速发送至用户手机中。

如何解决数据库更新中的各种问题

有时,卡巴斯基实验室的产品可能会突然显示红色保护状态警告,提醒您数据库过期。此时可以运行更新,但运行后保护状态指示符仍保持不变。为什么会发生这种情况,该如何解决这一问题呢?下面的一些小贴士可帮助您自行解决问题,而不必等待技术支持人员的回复。下面是最有效的解决方案。 检查系统日期 首先,如果系统日期晚于当前日期,则产品可能是针对不正确的系统日期作出反应,原因是应用程序是将系统日期与最新的更新日期进行比较。如今,反病毒软件更新只要延迟数个小时,计算机就可能面临极大危险,因此如果产品检测到从昨天开始未更新,那么您必定会收到相应的通知。如果确定更新正确,则应检查系统日期是否也正确。在Windows系统托盘(通常位于屏幕右下角)上可以看到当前日期。如果通知区域中只显示时间,请单击时钟以打开日历。在Windows 8中,当前日期是显示在工具栏中。 大约80%的更新问题都是由系统日期不正确引起的。但有时可能不必亲自更改日期,例如主板上锂电池电量不足,导致每次重启计算机时系统日期都会重置。这种情况下,建议您更换电池。 大约80%的更新问题都是由系统日期不正确引起的。 检查代理设置 另一个导致更新问题的常见原因是代理服务器配置错误。如果更新进程停在在0-2%,则说明存在代理服务器配置错误。可以在两个位置检查配置。第一个位置是在应用程序中,转至设置-附加-网络-代理服务器设置,确保配置为最新。第二个位置是检查Internet Explorer的设置。为什么要检查IE呢?如果在反病毒软件中启用了自动检测代理服务器设置选项,则代理服务器设置将自动从Windows本机浏览器中继承。 检查是否启用了节电功能 如果在笔记本电脑上遇到更新问题,请试着禁用节电选项,默认情况下此选项启用。此功能称为”节电模式”,用于在设备以电池电力运行时,阻止应用程序执行病毒扫描和下载更新。如果笔记本电脑太长时间没有接电源,比如几天,或者是几个小时,那么电脑的病毒特征库可能就不是最新的。您可以接入电源,或者禁用”节电模式”功能,以便在反病毒软件更新可用时获取更新,而不考虑电力状态。 检查用户帐户设置 卡巴斯基实验室产品中有一项高级功能,用于在应用程序当前正保护受限用户帐户(例如,孩子的帐户)时,代表指定用户运行更新。请转至更新设置,并指定是作为当前用户还是其他用户运行更新任务(第二个选项要求输入帐户凭证)。如果选择第二个选项,但未输入凭证,那么尝试更新时,您可能会收到错误消息。解决方法非常简单:指定首选帐户的正确登录名和密码,或者选择第一个选项。 如果使用的是自动更新(订阅)服务 导致更新问题的原因还可能是续订或验证购自互联网提供商的订阅许可证发生延迟。在2014版本中,此错误被称为”检查下载的数据库后应用程序更新异常终止”。 您只需要点击应用程序主屏幕右下角的管理订阅链接,然后点击更新订阅状态按钮。状态更新后,即可以开始手动启动更新,或者等待直至更新按计划执行。 这就是今天的全部内容!希望其中有一个小贴士能助您始终保持计算机安全。如果需要其他帮助,请与技术支持取得联系。

提示