黑莓自爆Z10安全漏洞：黑客可通過(guò)WiFi直接盜取手機(jī)資料

6月18日消息，據(jù)國(guó)外媒體報(bào)道，黑莓公司日前面向用戶發(fā)布了一份安全通知，提醒用戶Z10手機(jī)存在安全隱患。該文件顯示，黑客無(wú)需拿到Z10手機(jī)，可以在WiFi環(huán)境中直接盜取設(shè)備中資料。

根據(jù)黑莓文件，漏洞本身并不存在與黑莓系統(tǒng)中，而是存在于Z10一款名為“黑莓保鏢”（Blackberry Protector）的內(nèi)置應(yīng)用中。arstechnica網(wǎng)站稱(chēng)，“黑莓保鏢”相當(dāng)于蘋(píng)果設(shè)備中的“找到我的設(shè)備”功能。

文件顯示，“黑莓保鏢”中的漏洞很容易被惡意軟件利用，致使Z10設(shè)備原始密碼被修改，丟失設(shè)備的用戶無(wú)法遠(yuǎn)程修改密碼；而更遭到的是，如果Z10被植入惡意軟件，黑客無(wú)需拿到設(shè)備本身，編可以在WiFi環(huán)境下直接入侵用戶的設(shè)備，獲取資料。

arstechnica稱(chēng)，黑莓也在文件中竭力降低對(duì)“黑莓保鏢”漏洞遭黑客利用的風(fēng)險(xiǎn)評(píng)估，稱(chēng)只有當(dāng)Z10設(shè)備接通了WiFi連接，黑客才能通過(guò)惡意軟件和“黑莓保鏢”漏洞直接入侵手機(jī)。黑莓設(shè)備的安全性一直是公司引以為豪的地方，Z10手機(jī)去年12月份獲得了美政府的FIPS 104-2安全認(rèn)證。

黑客無(wú)需拿到Z10手機(jī)，可以在WiFi環(huán)境中直接盜取設(shè)備中資料