浏览器制造者通常被迅速回应到计算机上的数字证书DigiNotar发行人妥协,但不总是如你所愿为所有手机制造商。
谷歌和苹果公司将在星期二发表评论,他们是否打算撤销由DigiNotar发出的Android或iPhone证书,即使作为桌面软件厂商拉到这家荷兰公司的证书插件。
苹果还没有透露任何有关DigiNotar的情况,因为它是上周披露,但谷歌上周很快撤销其Chrome浏览器的公司证书。其情况的复杂性,同时作为受害者的攻击,并可以阻止他们的软件供应商。问题是,谷歌的Android手机是通过移动电话运营商,公司通常要慢得多,问题比PC软件厂商,如微软的补丁更新。
网上认证供应商PhoneFactor的高级软件工程师Marsh Ray表示,谷歌需要与运营商的仔细工作,才可以推出的补丁。“如果运营商的唯一付款方式是一个网页,还使用DigiNotar签署的证书吗?这将是灾难,如果谷歌盲目的推出更新。”
非官方的社会Android分布,Cyanogenmod,开发商表示在他们的讨论论坛类似的保留意见。担心的可能的后果,他们最初不愿意来推出,撤销DigiNotar的证书更新,但是他们改变初衷作为情况的严重。
苹果的问题补丁直接向iPhone用户,但它也必须是一定要保持它的运营商合作伙伴高兴。
缺少的修补程序的手机用户提出的问题,在伊朗可能无法告诉他们应该相信谁在互联网上。伊朗使用者DigiNotar黑客的目标,并已多达30万,其中使用假证书的假网站,法医调查这一事件的核数师报告。
数字的突破,似乎已经被数据收集的远征,旨在窃取Gmail邮件和其他信息。
事实上,DigiNotar爆发的黑客发出的数百个数字证书,包括Google.com之一,这让他们在欺骗网民认为他们的服务器实际上属于谷歌的第一步。第二步是采取控制网络的域名系统(DNS)和直接用户的假冒网站,每当他们在Google.com地址类型 。
微软的Windows Phone软件不包括在其受信任的证书颁发机构的列表DigiNotar,至少有一些黑莓手机。作为其智能手机的竞争对手的情况下,无论是微软还是在运动的研究可以回答这个话题。