世界上没有绝对安全的设备,哪怕再注重安全同样也会存在漏洞。BlackPhone致力于成为行业内最安全手机,不过昨天该手机厂商Silent Circle在博文中宣布在2016年年初一名独立安全专家发现了设备中存在安全漏洞,允许攻击者发送/接收短信,查看包括已拨号码在内通讯状况,且可在未经机主许可情况下注册呼叫转移号码。 该漏洞主要利用了NVIDIA Icera通讯模块的开放socket,目前该漏洞已经得到修复。
这并非是普通用户可利用或者找到的漏洞,就像所有设备必然存在某些漏洞一样部分高端设备同样也存在该漏洞。该漏洞是通过Silent Circle发起的BUG挑战赛中找到的,公司随后也迅速对该漏洞进行了修复。Silent Circle的首席安全官Dan Ford表示:“漏洞是不可避免的。在发现漏洞之后如何应对才是最重要的。”
