智能手機(jī)是信息技術(shù)的一大重要技術(shù)之一，我們現(xiàn)在已經(jīng)進(jìn)入了智能手機(jī)時(shí)代。智能手機(jī)已滲透了社會(huì)的每個(gè)領(lǐng)域，為人們的生活帶來(lái)了極大的便利，足不出戶就可以知曉世界發(fā)生的一切。這就給大家分析一篇關(guān)于手機(jī)的文章。

預(yù)先安裝了安全應(yīng)用程序的小米手機(jī)被發(fā)現(xiàn)容易受到網(wǎng)絡(luò)攻擊。該公司是世界上最大的手機(jī)制造商之一，該安全漏洞可能使攻擊者能夠通過(guò)警衛(wèi)提供商的應(yīng)用程序訪問(wèn)傳入流量。該漏洞是由以色列網(wǎng)絡(luò)安全公司Check Point發(fā)現(xiàn)的，隨后小米發(fā)布了一個(gè)補(bǔ)丁。

如果這個(gè)漏洞不被注意，它就會(huì)讓網(wǎng)絡(luò)罪犯利用這個(gè)漏洞遠(yuǎn)程控制手機(jī)，甚至竊取用戶數(shù)據(jù)。在Check Point的報(bào)告中發(fā)現(xiàn)，默認(rèn)的殺毒軟件衛(wèi)士提供商使用了三種不同的服務(wù)——Avast、AVL和騰訊。這些服務(wù)的代碼使用獨(dú)特的軟件開發(fā)工具包(sdk)，這是問(wèn)題的根源。

有趣的是，Avast和AVL的編碼庫(kù)為任何人在小米智能手機(jī)上運(yùn)行惡意代碼打開了大門，攔截了未加密的流量。這就是所謂的中間人攻擊，經(jīng)常將用戶數(shù)據(jù)置于危險(xiǎn)之中。

該報(bào)告還完美地證明，在一個(gè)應(yīng)用程序上使用多個(gè)sdk可能會(huì)發(fā)展成安全缺陷，讓用戶面臨更大的風(fēng)險(xiǎn)。此外，這些sdk本身首先就充滿了bug，并且可以結(jié)合起來(lái)突變成更大的漏洞。