Android曝嚴重安全漏洞 95%設備受影響
- 發佈時間:2015-07-28 08:38:23 來源:中國青年網 責任編輯:書海
網路安全公司Zimperium研究人員日前表示,他們在Android設備中發現了一處安全漏洞,允許駭客在用戶全然不知的情況下遠端訪問Android設備。
Zimperium表示,該漏洞影響Android2.2至5.1版本,預計約95%的Android設備受影響。
該漏洞存在於Stagefright媒體庫(用於處理媒體文件)中。Zimperium稱,他們在Stagefright框架中發現了多處安全漏洞。公司還表示,計劃在下個月的“黑帽安全大會”上公佈更詳細的資訊。
只要知道用戶電話號碼,駭客就可以通過彩信(MMS)向該用戶發送一個媒體文件。之後,駭客就可以入侵用戶的Android設備。
Zimperium還舉例稱,駭客可以在用戶睡覺時向其手機發送一個特洛伊文件,入侵手機後,再將該文件刪除,讓用戶全然不知自己的手機被入侵。之後,駭客便可以遠端操控用戶手機的麥克風,竊取文件,查看電子郵件,盜取用戶名和密碼等資訊。
Zimperium首席技術官祖克·亞伯拉罕(Zuk Avraham)稱:“這些漏洞極其危險,因為它不需要用戶採取任何行動。與其他攻擊方式不同的是,該漏洞在用戶睡覺時即可發動攻擊。當你醒來時,駭客已經刪除了犯罪證據。因此,你也就會像以前一樣使用自己的手機,根本不知道這已經是一部‘被入侵’的手機。”
Zimperium不僅發現了漏洞,還開發了必要的補丁程式,並於今年4月和5月初提供給了谷歌。而谷歌也已將補丁程式提供給了部分合作夥伴廠商。
對此,谷歌在一份聲明中對該漏洞的發現者、Zimperium研究人員約舒亞·德雷克(Joshua Drake)表示感謝。谷歌還稱:“對於我們而言,Android用戶的安全極其重要。因此,我們迅速行動起來,將補丁提供了合作夥伴。”
雖然如此,谷歌只是將補丁程式提供給部分設備廠商,仍有許多設備廠商尚未獲得補丁程式。此外,通過OTA更新,Android補丁到達終端用戶手中可能需要幾個月時間。(李明)