维基解密早前披露美国 CIA 的黑客网络攻击技术文件。文件指出,CIA 连同其他情报机关针对不同的智能产品,从中找到不同的软件和硬件漏洞,包括 Android 系统, Apple iOS 电话, 智能电视等,并在生产商不知情下,研制恶意程式藉这些漏洞入侵智能装置。
入侵后除了可控制相机镜头和收音咪外,更甚是可以绕过 WhatsApp, Telegram 等加密技术,在讯息加密前或解密后截取内容。
维基解密指这些黑客工具,当中大部份可能在美国政府前黑客与外判承包商之间流传,也就是这些黑客工具可能已经在民间流传。
Recode 网站报道了 Google 方面就 CIA 这次黑客事件作出了回应。Google Director of Information Security and Privacy, Heather Adkins, 表示他们有信心 Chrome 和 Android 的安全更新已经可阻挡了部份漏洞,他们亦会继续分析并会在需要时加设更多的保安保障用家。
As we’ve reviewed the documents, we’re confident that security updates and protections in both Chrome and Android already shield users from many of these alleged vulnerabilities. Our analysis is ongoing and we will implement any further necessary protections. We’ve always made security a top priority and we continue to invest in our defenses.
其实 Google 每个月都为 Android 系统推出安全更新,但厂商并不是积极配合,很多时都会滞后,而且只有一些主打旗舰机才会有更新呢。
Source: recode