安卓被曝存在嚴重安全漏洞
- 發佈時間:2015-07-29 09:31:31 來源:京華時報 責任編輯:羅伯特
昨天記者了解到,以色列網路安全公司Zimperium研究人員對外表示,在Android設備中發現了一處安全漏洞,允許駭客在用戶全然不知的情況下遠端訪問Android設備。
Zimperium表示,在Android平臺的核心組成部分Stagefright中發現了多處漏洞,Stagefright主要用來處理、播放和記錄多媒體文件。其中一些漏洞允許駭客遠端執行惡意代碼,只需用戶接收一條彩信(MMS),通過瀏覽器下載一個特定視頻文件,或者打開一個嵌入多媒體內容的網頁,駭客就可以發動攻擊。
Zimperium舉例稱,駭客可以在用戶睡覺時向其手機發送一個特洛伊文件,入侵手機後,再將該文件刪除,讓用戶全然不知自己的手機被入侵。之後,駭客便可以遠端操控用戶手機的麥克風,竊取文件,查看電子郵件,盜取用戶名和密碼等資訊。Zimperium表示,該漏洞影響Android2.2至5.1版本,預計約95%的Android設備都會受到影響。
這家安全公司不僅發現了漏洞,還開發了必要的補丁程式,並於今年4月和5月初提供給了谷歌。谷歌在一份聲明中對該漏洞的發現者表示了感謝,也將補丁程式提供給了部分合作夥伴廠商。不過據估計,修復補丁最終到達終端用戶手中可能需要幾個月時間。
京華時報訊(記者古曉宇)
