GPS缺陷可让黑客跟踪智能手机用户，甚至完全接管移动设备

卢森堡大学研究人员Ralf-Phillip Weinmann在黑帽大会的
报告中表示，GPS的一个缺陷将能让黑客远程跟踪智能手机用户，甚至完全接管移动设备。

大多数移动设备在定位时并非直接使用GPS卫星，而是在手机网络的辅助下快速地确定大概位置，这便是我们常说的“A-GPS（assisted GPS）”技术。然而Weinmann发现，这些A-GPS消息是通过不安全的网络链接传送，因此可能会被攻击者截取并替换。

Weinmann在几个Android设备上证明了这一漏洞的存在，并解释说，黑客可以利用这个安全漏洞指示手机在每次发送A-GPS消息时报告它的位置。同时因为这种消息不是经由手机中GPS或无线信号芯片处理，而是由主CPU处理，这意味着黑客可以利用这些信息引发手机崩溃，然后再利用另一些手段来完全控制设备。

好在这个问题可以被解决，但智能手机广商尚未就此漏洞进行技术修复。随着智能手机对黑客的吸引力逐渐增加，软件开发商与设备制造商都应该能够快速应对各种类型的安全漏洞。

Via
The Verge