在2014 Black Hat黑帽黑客大會上，兩名來自Accuvant的研究員公布了一個存在于運營商控制軟件中的嚴重漏洞，該問題大約影響20億移動設備。

[[117835]]

這對搭檔公布的漏洞影響安卓，黑莓以及一小部分的iOS設備，涉及不同運營商制造的設備及模型。

“運營商們將控制軟件嵌入移動設備中以便他們能夠配置手機接入他們的網絡并推送硬件更新通知。”Accuvant的副總裁兼***科學家Ryan Smith解釋道。

這次發現的漏洞對于用戶來說簡直是一場災難。通過這些設備和運營商，黑客能夠利用控制軟件中的漏洞安裝惡意軟件，訪問數據，增刪或者運行任意應用。清除一個設備的全部數據，甚至遠程修改屏幕鎖屏的PIN碼，以及其他一些敏感操作。

不過Accuvant已經恰當的把他們發現的問題告知了服務提供商來緩解潛在的安全威脅。這些存在漏洞的軟件的廠商已經公布了一個補丁來解決這種問題。基帶運營商也已經編寫了補丁代碼，相關運營商也正在進行補丁發布的流程。

“手機用戶應當確保他們的設備打上了***的補丁。”Accuvant建議。

如果近期沒有補丁發布，用戶應當聯系他們的運營商來詢問是否受該漏洞影響，是否有可用的補丁或者補丁是否已經完成開發。一些組織應當利用他們的MDM平臺來確保用戶的手機已經使用了***版本的軟件。

[via/net-security]