搜索歷史

熱搜詞

原創(chuàng)

活動(dòng)

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當(dāng)前位置：首頁(yè) >互聯(lián)網(wǎng)?IT > 安全 > 漏洞/病毒 > 正文

Android被指存在“迄今為止最嚴(yán)重”安全漏洞

來源：環(huán)球網(wǎng) ：胡雪梅 2015-07-30 11:49:38

Android是最流行的操作系統(tǒng)之一，但其系統(tǒng)安全屢受質(zhì)疑。據(jù)香港《文匯報(bào)》7月29日?qǐng)?bào)道，信息科技安全公司Zimperium27日發(fā)布警告稱，他們發(fā)現(xiàn)Android存在至今的最嚴(yán)重安全漏洞，黑客只要知道目標(biāo)人物的電話號(hào)碼，再傳送含有遙控執(zhí)行碼的多媒體短信(MMS)，便可直接入侵手機(jī)，即使手機(jī)用戶不打開可疑短信，手機(jī)仍然會(huì)受控制，可謂防不勝防。

Zimperium指出，此次發(fā)現(xiàn)的漏洞源于Stagefright程序碼，它主要處理各種多媒體檔案，也會(huì)自動(dòng)讀取MMS的影片附件，原意是減省用戶接到短信后的等候時(shí)間，卻令不法之徒有機(jī)可乘。由于附件會(huì)自動(dòng)讀取，黑客只要在MMS附加含惡意程序碼的片段，即可入侵目標(biāo)手機(jī)，無(wú)須哄騙用戶按下連結(jié)或打開附件。

Zimperium作業(yè)平臺(tái)研究部門副主席德雷克指，攻擊甚至可來得無(wú)影無(wú)蹤，因?yàn)楹诳蛡魉蚆MS后，已能全面控制手機(jī)，故他們可實(shí)時(shí)指示刪除訊息，這樣用戶只會(huì)看見MMS通知，卻無(wú)從得知內(nèi)容。假如時(shí)間配合理想，整個(gè)入侵過程可在深夜完成，用戶一覺醒來后可能仍懵然不知，使用已被入侵的手機(jī)。

黑客還能開啟應(yīng)用程序、瀏覽或刪除儲(chǔ)存機(jī)內(nèi)的資料，甚至能夠打開麥克風(fēng)及鏡頭，竊取政治及商業(yè)機(jī)密可謂輕而易舉，這種情況比2014年在OpenSSL加密系統(tǒng)發(fā)現(xiàn)的“Heartbleed”(心臟出血)更嚴(yán)重。估計(jì)Android2.2版本以上的裝置均有被入侵風(fēng)險(xiǎn)，占Android手機(jī)總數(shù)約95%，相當(dāng)于9.5億部手機(jī)，但相信暫未有黑客利用漏洞入侵。

德雷克透露，曾于今年4月至5月向谷歌反映問題并提供7個(gè)更新檔，48小時(shí)內(nèi)便獲批。然而由于Android系統(tǒng)更新需由手機(jī)生產(chǎn)商負(fù)責(zé)推送，德雷克估計(jì)最多只有一半手機(jī)完成更新，他呼吁用戶向所屬裝置廠商查詢。

谷歌強(qiáng)調(diào)，他們重視Android系統(tǒng)安全，并已迅速推出更新檔，感謝德雷克的貢獻(xiàn)，同時(shí)也表示，Android仍有其他設(shè)定保護(hù)用戶資料。

手機(jī)生產(chǎn)商方面，HTC表示本月初起向所有手機(jī)推送更新，會(huì)繼續(xù)有關(guān)計(jì)劃，其他主要廠商則尚無(wú)消息。

編輯：景堯婷

關(guān)鍵字：安全漏洞