安全企业SecTheory的两位研究人员日前表示,他们已经发现了惠普/Palm WebOS操作系统的多个安全漏洞,其中之一可能导致黑客构建出一个由大量用户手机构成僵尸网络。
Orlando Barrera和Daniel Herrera称他们将在本周美国得克萨斯州Austin举行的黑客协会会议公布这些漏洞问题。其中最严重的漏洞存在于WebOS 1.4.x版本的通讯录应用中,利用该漏洞可以远程发送命令控制手机,访问手机内文件或诸如JavaScript代码构建僵尸网络。
虽然惠普已经在WebOS 2.0 Beta中修补了这一漏洞,但研究者还是在该版本中发现了其他多个漏洞,包括浮点运算一处问题、DoS漏洞、跨站脚本漏洞等。
研究人员表示,由于WebOS平台本身为简化网络应用,将操作系统与一些网络技术如JavaScript联系的更加紧密,因此也就更容易出现网络安全漏洞问题。虽然其他平台也有此类问题,但Palm原意简化应用开发的网络环境,同样也简化了黑客的研发过程。