网易科技讯
中兴称搭载安卓系统的Score型手机存在安全后门。手机安全机构CrowdStrike联合创始人迪米特里·阿尔佩罗维奇称此后门极为罕见:“我从未见过这类后门”。他表示,他们可通过此后门后门借由硬件密码控制手机设备。
中兴通讯和设备制造商华为近期在美国的市场情况受到了此次后门事件的影响。业界担忧此后门与政府安全部门有关,但两家公司都否认了此说法。
业界担心本次后门会影响到一些基础电信业设施的安全性。
上个月美国国会的一个小组批准了一项针对中兴和华为的措施,将在美国核设施机构内查找并移除两家公司生产的设备。
中兴的漏洞报告本周由匿名人士发布在代码共享网站pastebin.com上。有人士称中兴的Skate型手机也有此问题。安全后门所用的密码也公布在网络上。
中兴通讯称已证实Score型手机上的安全后门,但否认影响到其他机型。
中兴通讯在一份电邮声明中表示:“中兴已着手研发补丁,并将于不久之后在线更新修复此后门漏洞。我们呼吁受影响用户尽快下载并安装补丁。”
阿尔佩罗维奇表示,他的团队研究了这一隐患,发现后门是中兴升级手机软件的一种方式。所以,现在的关键问题是安全后门为粗心设计所致还是“有意为之”。他说:“要么他们的开发人员技术太差,或者是故意这么做的。”
安全研究人员已经多次强调安卓系统和其他系统的漏洞,不过很难找到一个由硬件是生产商“加入”的隐患。“我从未听说过此事,” 阿尔佩罗维奇说,“关于中国手机设备后门的问题现在传得沸沸扬扬。”
一名谷歌发言人拒绝就此做出评论。(朱南)
【相关报道】