CERT近日發(fā)布了一個(gè)漏洞說明，美國(guó)主要無線運(yùn)營(yíng)商Verizon Wireless和AT&T存在網(wǎng)絡(luò)漏洞，會(huì)對(duì)接入網(wǎng)絡(luò)中的所有安卓版本(也包括Android 6.0，又名棉花糖)用戶的安全性和個(gè)人隱私造成損害?？赡茉斐蓴?shù)以萬計(jì)安卓用戶的手機(jī)設(shè)備遭受竊聽、數(shù)據(jù)欺騙以及不知情的過高計(jì)費(fèi)等問題。

[[153059]]

波及所有的安卓版本

從目前來看，處于這些網(wǎng)絡(luò)中的所有版本的安卓設(shè)備都較為危險(xiǎn)。但目前沒有好的解決辦法，因?yàn)榘沧肯到y(tǒng)在 LTE網(wǎng)絡(luò)中“沒有合適的認(rèn)證許可模塊”。

據(jù)研究者稱，該漏洞影響了所有的安卓版本，包括Android 6.0在內(nèi)。而T-Mobile的用戶同樣也受到影響，但是據(jù)T-Mobile所稱，該問題已經(jīng)被解決。蘋果用戶目前并未受影響。

LTE的安全問題

LTE，也被稱為4G網(wǎng)絡(luò)，它是將蜂窩網(wǎng)絡(luò)從以前的電路交換網(wǎng)絡(luò)變換到目前使用的分組交換網(wǎng)絡(luò)，根據(jù)當(dāng)前的一份研究報(bào)告摘要表明，

這種更新?lián)Q代的變換，也增加了新的攻擊向量產(chǎn)生的可能性。

這份研究論文的作者也是第一個(gè)“分析關(guān)于VoLTE(基于IMS的語音業(yè)務(wù))的安全性問題”的團(tuán)隊(duì)成員，這個(gè)團(tuán)隊(duì)之前分別分析研究了美國(guó)和韓國(guó)的五大VoLTE運(yùn)營(yíng)商。

CERT 報(bào)告中提到，分組交換以及ip協(xié)議中，特別是會(huì)話發(fā)起協(xié)議(SIP)，可能會(huì)導(dǎo)致出現(xiàn)一些在上一代網(wǎng)絡(luò)中沒出現(xiàn)過的新的攻擊類型。造成的影響是，遠(yuǎn)程的攻擊者在網(wǎng)絡(luò)中可以建立一個(gè)p2p網(wǎng)絡(luò)，直接從其他手機(jī)竊取數(shù)據(jù)，或者偽造手機(jī)號(hào)碼進(jìn)行通話。一個(gè)惡意安卓手機(jī)軟件也可以在用戶不知情的情況下，自行撥打電話。

研究者已經(jīng)發(fā)現(xiàn)一種方法，利用SIP協(xié)議的原理，通過偽造電話號(hào)碼進(jìn)行通話和發(fā)送文本信息。同樣，對(duì)于攻擊者來說，也可以獲取到免費(fèi)帶寬，以進(jìn)行更多的行動(dòng)(像視頻通話)且不需要任何費(fèi)用。在同樣的環(huán)境中，攻擊者能夠同時(shí)建立多個(gè)SIP會(huì)話，并借此對(duì)網(wǎng)絡(luò)進(jìn)行 DOS攻擊。

面臨的威脅

基于以上的信息，用戶目前面臨著以下的威脅，

1、通信信道遭受竊聽;

2、被利用對(duì)安卓手機(jī)設(shè)備接入網(wǎng)絡(luò)進(jìn)行DOS攻擊;

3、由此產(chǎn)生高昂的通話費(fèi)用。

各方反應(yīng)

谷歌：

談及到此事時(shí)，一位谷歌發(fā)言人表示，谷歌將會(huì)對(duì)Nexus設(shè)備進(jìn)行加固，將其作為十一月份安全更新計(jì)劃中的一部分，但是目前尚不確認(rèn)哪一個(gè)安卓版本受到影響。

AT&T 以及Verizon：

目前，AT&T 以及Verizon還沒有正式回應(yīng)該問題。