黑莓自爆Z10安全漏洞：黑客可通过WiFi直接盗取手机资料

6月18日消息，据国外媒体报道，黑莓公司日前面向用户发布了一份安全通知，提醒用户Z10手机存在安全隐患。该文件显示，黑客无需拿到Z10手机，可以在WiFi环境中直接盗取设备中资料。

根据黑莓文件，漏洞本身并不存在与黑莓系统中，而是存在于Z10一款名为“黑莓保镖”（Blackberry Protector）的内置应用中。arstechnica网站称，“黑莓保镖”相当于苹果设备中的“找到我的设备”功能。

文件显示，“黑莓保镖”中的漏洞很容易被恶意软件利用，致使Z10设备原始密码被修改，丢失设备的用户无法远程修改密码；而更遭到的是，如果Z10被植入恶意软件，黑客无需拿到设备本身，编可以在WiFi环境下直接入侵用户的设备，获取资料。

arstechnica称，黑莓也在文件中竭力降低对“黑莓保镖”漏洞遭黑客利用的风险评估，称只有当Z10设备接通了WiFi连接，黑客才能通过恶意软件和“黑莓保镖”漏洞直接入侵手机。黑莓设备的安全性一直是公司引以为豪的地方，Z10手机去年12月份获得了美政府的FIPS 104-2安全认证。

黑客无需拿到Z10手机，可以在WiFi环境中直接盗取设备中资料