新浪科技訊 北京時間10月22日早間消息，卡耐基梅隆大學“公開漏洞數據庫”(CERT)上周五表示，AT&T和Verizon對LTE網絡的配置存在漏洞，可能會導致數百萬部手機遭遇竊聽、數據欺詐，以及亂收費等風險。

　　這些網絡中的Android設備風險最大，因為在LTE網絡中，Android系統“缺乏適當的授權許可模式”。研究人員指出，最新發現的這些漏洞會影響每一部Android設備。

　　T-Mobile發言人表示，T-Mobile的用戶此前也受到影響，但目前問題已經解決。此外，蘋果產品並未受到影響。

　　這一發現最初來自韓國學術界和信息安全研究人員。LTE技術基於包交換，而非傳統的電路交換。這種新的數據傳送方法導致了新一類的攻擊，尤其是針對會話發起協議(SIP)的攻擊。目前，這一協議被廣泛用於語音通話和即時通信服務中。

　　研究人員已發現一種方法，利用SIP協議的工作方式去進行攻擊。攻擊者可以獲得免費的帶寬，去從事數據密集型活動，例如視頻通話，同時不產生額外成本。在某些情況下，攻擊者可以建立多個SIP會話，從而發動拒絕服務攻擊。

　　CERT表示，這些LTE網絡都存在一到兩個這樣的問題。不過，目前沒有證據表明，有黑客利用這些漏洞實際發動過攻擊。

　　T-Mobile和Verizon的網絡已被確認存在風險。研究人員沒有對AT&T的網絡進行全面測試，但他們認為，AT&T的網絡很可能存在風險。

　　利用這樣的漏洞，惡意的Android應用可以在用戶不知情的情況下偷偷撥打電話，從而給用戶造成額外的話費，甚至對用戶展開竊聽。研究人員指出，所有Android版本都存在風險。

　　穀歌已表示，將在11月的月度安全更新中為Nexus設備修複這一問題，但穀歌並未確認，哪些Android版本受到了影響。目前也不清楚，其他受影響的Android設備將於何時獲得補丁，因為這取決於設備廠商和運營商的情況。