中兴证实在美售手机有安全漏洞 将很快发布补丁

在美出售的中兴Score M Android手机被发现存在后门。(TechWeb配图)

　　凤凰科技讯 北京时间5月18日消息，据路透社报道，全球第四大手机制造商中兴公司称，中兴在美销售手机中的一款型号存在安全漏洞。安全研究者指出，该漏洞可让他人控制手机。中兴也是受到美方安全调查的两家公司之一。

　　有漏洞的这款手机是中兴的“Score”，它运行谷歌安卓操作系统，发现漏洞的一名研究者称：该漏洞是“极不寻常的”。 网络安全公司CrowdStrike的联合创始人德米特里.阿尔普罗维奇（Dmitri Alperovitch）指出：“我从未见过这种漏洞。” 

　　他还说，这种漏洞通常被称作后门，它可让任何拥有固件密码的人进入有漏洞的手机。

　　中兴与另一家同伴、中国电信制造商华为一样，在美国市场的扩张受阻。与消费者用设备相比，这种担心主要出自对后门的担忧，或是电信基础设施中的其他安全缺陷。

　　上月，美国国会专门委员会批准了一项措施，规定美国核武器设施不得采用中兴和华为两家公司提供的任何技术。

　　本周，一家代码共享网站（pastebin.com）最先发表了一则匿名帖子，文中披露了中兴手机的安全漏洞。此后其他中兴手机也被发现有此问题，据称“Skate”亦有安全漏洞。现在网上可找到控制密码。

　　中兴公司表示，已证实Score手机有漏洞，但中兴否认其他型号手机有问题。中兴的电子邮件声明称：“中兴正在积极制作安全补丁，公司将在极近的将来发布下载升级程序。” 中兴称：“一旦补丁可用，我们强烈敦促受影响用户尽快下载并安装。”

　　CrowdStrike网络安全公司的阿尔普罗维奇说，他的团队已研究了漏洞，发现该后门是蓄意的，因为它被中兴用作手机软件升级的一种方法。这是一个问题，或者是出于恶意，或只是编程中的粗心大意。

　　另一方面，虽然安全专家曾强调Android系统存有高度危险的安全漏洞，但极少发现硬件制造商明显嵌入的安全漏洞。 

　　谷歌发言人拒绝发表评论。（编译/老沈）