6月18日消息,据国外媒体报道,黑莓公司日前面向用户发布了一份安全通知,提醒用户Z10手机存在安全隐患。该文件显示,黑客无需拿到Z10手机,可以在WiFi环境中直接盗取设备中资料。
根据黑莓文件,漏洞本身并不存在与黑莓系统中,而是存在于Z10一款名为“黑莓保镖”(Blackberry Protector)的内置应用中。arstechnica网站称,“黑莓保镖”相当于苹果设备中的“找到我的设备”功能。
文件显示,“黑莓保镖”中的漏洞很容易被恶意软件利用,致使Z10设备原始密码被修改,丢失设备的用户无法远程修改密码;而更遭到的是,如果Z10被植入恶意软件,黑客无需拿到设备本身,编可以在WiFi环境下直接入侵用户的设备,获取资料。
arstechnica称,黑莓也在文件中竭力降低对“黑莓保镖”漏洞遭黑客利用的风险评估,称只有当Z10设备接通了WiFi连接,黑客才能通过恶意软件和“黑莓保镖”漏洞直接入侵手机。黑莓设备的安全性一直是该公司引以为豪的地方,Z10手机去年12月份获得了美政府的FIPS 104-2安全认证。