安全企业SecTheory的两位研究人员日前表示，他们已经发现了惠普/Palm WebOS操作系统的多个安全漏洞，其中之一可能导致黑客构建出一个由大量用户手机构成僵尸网络。Orlando Barrera和Daniel Herrera称他们将在本周美国得克萨斯州Austin举行的黑客协会会议公布这些漏洞问题。其中最严重的漏洞存在于WebOS 1.4.x版本的通讯录应用中，利用该漏洞可以远程发送命令控制手机，访问手机内文件或诸如JavaScript代码构建僵尸网络。

    虽然惠普已经在WebOS 2.0 Beta中修补了这一漏洞，但研究者还是在该版本中发现了其他多个漏洞，包括浮点运算一处问题、DoS漏洞、跨站脚本漏洞等。

    研究人员表示，由于WebOS平台本身为简化网络应用，将操作系统与一些网络技术如JavaScript联系的更加紧密，因此也就更容易出现网络安全漏洞问题。虽然其他平台也有此类问题，但Palm原意简化应用开发的网络环境，同样也简化了黑客的研发过程。

    编译/驱动之家