世界上最安全的手机之一有一个严重的漏洞

即使是以安全为中心构建的设备也不能免受漏洞的影响。黑莓手机是市场上最关注安全的智能手机之一，其制造商昨日宣布，独立研究人员在今年早些时候发现了该设备的一个漏洞。网络安全公司SentinelOne研究人员的一篇博文称，成功利用这一漏洞，攻击者可以发送和接收短信，查看电话通话状态（包括拨打的号码），并注册一个呼叫转接号码，而受害者甚至没有意识到这一点。现在修补，该漏洞利用一个开放的插座曾经用来与Nvi...

即使是以安全为中心构建的设备也不能免受漏洞的影响。黑莓**是市场上最关注安全的智能**之一，其**商昨日宣布，独立研究人员在今年早些时候发现了该设备的一个漏洞。网络安全公司SentinelOne研究人员的一篇博文称，成功利用这一漏洞，攻击者可以发送和接收短信，查看电话通话状态（包括拨打的号码），并注册一个呼叫转接号码，而受害者甚至没有意识到这一点。现在修补，该漏洞利用一个开放的插座曾经用来与Nvidia Icera调制解调器通信。

这并不是任何人都可以利用或发现的漏洞，但事实上，它首先存在于高端市场设备中，这一点强调了至少有一些漏洞存在于所有设备中的可能性有多大。设备**商面临的挑战是找到漏洞并快速修补，这一挑战催生了一个蓬勃发展的漏洞悬赏行业。在这种情况下，这个系统似乎起了作用。

在这种情况下，这个系统起作用了

SentinelOne首席营销官斯科特•盖尼（Scott Gainey）对《边缘报》表示：“如果你看看像沉默圈这样的公司，以及他们对黑电话（安全方面）所做的一切，我们会发现，即使是那些在安全方面坚定不移的公司，仍然会成为潜在零日的牺牲品。”。不过，盖尼说，“沉默圈”并没有回避承认自己的弱点。相反，该公司与研究人员合作，修补并有效地获取有关该漏洞的信息。

“漏洞是不可避免的，”沉默圈首席安全官丹•福特（danford）在博客中写道重要的是你如何应对这些漏洞。”

在Silent Circle的案例中，它告诉SentinelOne的团队通过其官方的bug赏金计划提交他们的发现，四个月后，漏洞被修补。SentinelOne继续发表其研究结果，而没有给用户带来风险。现在，这是一个最好的情况，盖尼说。当研究人员挖出一个巨大的安全漏洞时，并不是每家公司都做出如此积极的回应。”“收到停止和停止的信件并不少见，”盖尼说人们害怕这样的东西会泄露出去，但他们不能把头转向这个。他们需要向这些研究人员和他们的发现敞开心扉。”

脆弱性是不可避免的

这种隐喻性的转变让消费者很脆弱，企业至少要承担一些责任。扩大范围一点，研究人员也不是唯一积极寻找虫子的人。国家资助的公司也一样，而且所有科技公司的产品最终都存在漏洞，这就为间谍活动和企业盗窃打开了大门。**情报官员和政界人士可能认为，至少有一些后门是必要的，以打击恐怖主义，但现实是，没有后门存在，只为执法或研究人员。