原标题:趋势科技:近6成Android装置还有BlueBorne与KRACK漏洞
示意图,与新闻事件无关。
在去年第三季时,资安研究人员相继揭露了涉及蓝牙与Wi-Fi的BlueBorne与KRACK漏洞,皆影响数十亿装置,然而,趋势科技在今年4到5月间的扫描发现,还有58%的Android装置存在着BlueBorne与KRACK的攻击风险。
BlueBorne是资安业者Armis△Labs在去年9月所揭露的攻击向量,它是由8个零时差漏洞所组成,可借由蓝牙攻击各种装置,估计至少有82亿个蓝牙装置可能遭受BlueBorne攻击,将允许骇客执行恶意程式、窃取装置资料,并自远端挟持装置。
至于KRACK则是由比利时的研究人员所发现,它是由藏匿在WPA2 (Wi-Fi△Protected△Access△2)Wi-Fi安全协议中的10个漏洞所组成,允许骇客存取或干预装置与无线网络之间的通讯内容,同样波及全球数十亿款装置。不管是BlueBorne或KRACK被公布的当时都尚未传出攻击行动。
趋势科技表示,BlueBorne与KRACK都允许骇客在一定的范围内展开攻击,由于iOS与Android平台都同时支援了蓝牙与Wi-Fi,也皆蒙受一致的风险,尽管苹果与Google都修补了相关漏洞,然而迄今仍有58%的Android装置含有BlueBorne与KRACK漏洞,而在iOS装置上,仍然含有漏洞的比例只有12%。
这与Android阵营修补时程不一有关,例如BlueBorne漏洞虽然在9个月前就被揭露,但联想一直到上周才修补了旗下的Android平板电脑产品线,涵盖4款Lenovo△Tab、14款Tab△Essential,以及3款Yoga△Tab。不过,联想解释,该公司之前已先行更新了笔电产品,这是最后一波有关BlueBorne漏洞的更新。
相关:
Google 将烚蛋移除 新版 Android 沙律 Emoji 变纯素 | 香港 UNWIRE.HK 玩生活.乐科技
以往 Google 曾经因为汉堡包的 Emoji 设计而成为网民讨论的话题,最后从善如流作出修正。日前释出的 Android P Beta 2 版本,新增了 157 个 Emoji,同时对部分 Emoji 的设计作出了调整,其中一个改动却被素食主义者大
Android P Beta 2 加入性别中性化 Emoji | 香港 UNWIRE.HK 玩生活.乐科技
Google 将在 8 月提供手机系统 Android P 的第二版 Beta ,届时支援新系统的手机都可通过 OTA 升级。其中一个改动是新加入/修改现有 Emoji,总数达 157 个。当中包括将以往男女家庭改为两个外观较中性化的人物取代。
Google本月修补57个Android漏洞,过半数是第三方元件的
图片来源: Google Google在今年6月针对Android平台所进行的安全更新总计修补了57个安全漏洞,其中有32个漏洞源自于第三方元件,占了修补总数的一半以上。Google在Android平台上的合作伙伴都已至少提前一个月就知道相
恶意攻击行动Prowli散布采矿程式、进行流量诈骗,全球已有4万台装置沦陷
Prowli攻击行动的受害者分布情形,全球已有9000家企业、4万台装置受害。 图片来源: Guardicore△Labs 资安研究团队Guardicore△Labs本周揭露了一个采矿恶意行动Prowli,相关攻击已殃及全球9,000个企业的4万个装置,
海报展览名称:化身艺术—赵东古代唐卡装置与朦胧没骨画作品展展览时间:2018年6月9日—7月9日开幕时间:6月9日(周六)14:00展览地点:北京·现代彩墨艺术馆(北京市朝阳区弘燕东路山水艺术大道A11)策展人:黄润宇李亚