-
首页
-
文化
-
奇闻轶事
Android漏洞 影响近10亿手机
【看中国讯】网络安全公司Zimperium警告,全球最热门智慧型手机作业系统Android存在漏洞,能让骇客透过文字讯息入侵操控。
中央社援引法新社报导,Zimperium行动安全(Zimperium Mobile Security)在博客中说:“攻击者只需要利用你的手机号码,就能透过MMS(多媒体讯息)发送特制媒体档案远端操作。”
“一项完全武器化的成功攻击,甚至可以在你查看讯息前就先删除。你只会看到讯息通知。”
根据Zimperium,名为Stagefright的Android程序码是问题核心。Stagefright会自动预载文字讯息附档影片,让收件人不必苦等看影片。
根据Zimperium的德瑞克(Joshua Drake)研究,骇客可以在影片档案隐藏恶意程序码,即使智慧型手机用户从未开档或读取消息,恶意程序码也会被释出。
Zimperium说“任何人都会是这类攻击目标”,还提到Stagefright是目前为止发现最严重的Android漏洞。“这些弱点极度危险,因为不需要受害人采取任何行动就会被利用。”
骇客执行的恶意程序码恐会控制智慧型手机,在用户不知情之下窃取内容。根据这家安全公司,Stagefright恐会危及约95%的Android手机,估计约为9.5亿支。
Zimperium说,已将这个问题通报谷歌(Google),并将修补程序提供给这家加州网络公司,防止入侵情事。 Zimperium表示:“谷歌迅速采取行动,48小时内将修补程式提供内部程序码部门,但不幸地,这仅会是一段漫长更新部署过程的开端。”
根据Zimperium,似乎尚未出现骇客利用Stagefright弱点的情况。