謝至恩黑莓機出現安全漏洞,可能誤以為含有惡意程式之網站是安全的,RIM(Research In Motion)公司發表安全修補程式,以免黑莓機(BlackBerry)用戶安全門戶大開而遭到釣魚網站攻擊。
RIM(Research In Motion) 公司發表安全修補程式,以免黑莓機 (BlackBerry) 用戶安全門戶大開而遭到釣魚網站攻擊。
黑莓機所出現的安全漏洞,將可能讓駭客有機會誘騙使用者造訪隱藏惡意程式之網站,但卻仍不自知。要能利用這個漏洞,攻擊者將必須設立一個無效的網站,但機子雖然會偵測到網域名稱和認證並不符合,但螢幕並不會顯示警告畫面,而讓使用者誤以為這個網站是安全可信任的。
RIM 公司在一份資安相關聲明中指出,最新版的黑莓機軟體則針對無效字元設計黑莓機瀏覽器對話框,每次使用者造訪這樣的網站時,都會顯示域名認證不符合之訊息。而在此一最新版軟體中,機子會有一個區塊顯示先前被隱藏的無效字元,並以粗體標示域名不符合的部分。
黑莓機的這項安全漏洞,使得 RIM 公司受到行動安全實驗室 (Mobile Security Labs) 與電子通訊安全組織 (Communications-Electronics Security Group, CESG) 的關注,而此一漏洞將可能影響到 4.5 或更新版本之黑莓機。黑莓機的個人使用者和企業軟體管理人員可以在 RIM 的網站上查詢到最近的更新,該公司也建議用戶在點擊簡訊或電子郵件中的連結時,應該更加提高警覺。
RIM 的行動通訊平台黑莓機目前還不是惡意程式碼的主要目標,尤其行動裝置的作業系統也和 Windows 桌上型電腦有所不同,較不易成為當前優先攻擊的對象。然而,當愈來愈多使用者在手機中存放愈來愈多的敏感資料,也有愈來愈多業界專家相信,行動病毒普及也只不過是時間早晚的問題而已。