據報道,7月27日,網絡安全公司Zimperium研究人員警告稱,安卓(Android)系統上存在一個“致命”的安全漏洞,“黑客”僅憑一條短信就可以輕鬆控制別人的手機,竊取手機手機上的全部信息。不過目前該漏洞尚未被人利用,如果開啓那會有95%的安卓設備受到威脅。
黑客僅憑一條短信就可入侵 無需用户打開信息
7月27日,網絡安全公司Zimperium研究人員警告稱,全球應用最廣泛的移動設備操作系統之一安卓(Android)存在“致命”安全漏洞,足以對幾乎所有此類設備產生威脅。
Zimperium消息稱,該漏洞在安卓內置稱之為“Stagefright”的媒體播放工具中。黑客只要向安卓設備發送一條簡單的文本消息,就能夠取得這個設備的全部權限,並竊取各類數據,當然包括你的信用卡或個人信息。
據悉,到目前為止,該漏洞尚未被人利用。不過,該公司在網站的一篇博文中指出,95%的安卓設備會受到威脅。
看到這一數目實在驚人,據市場研究公司Strategy Analytics 的數據顯示,2014年,安卓設備的出貨量超過10億台,而2015年有望創下全新紀錄。那就是説如果漏洞被利用,那會有更多的人受到威脅。
安卓漏洞百出 受到質疑
Zimperium將“Stagefright”稱為“其他安卓漏洞的根源”。安卓系統多年來一直在安全性方面飽受質疑。據瞭解,今年第一季度,99%的移動端惡意軟件都出現在安卓設備上。
Zimperium表示,今年4月,他們便就發現了這一處漏洞,並及時通知了谷歌。對此,谷歌發言人表示,設備製造商已經收到了補丁文件,不過沒有透露更多的細節。
據國家公共電台的説法,惡意軟件能藏在發往用户手機的簡短視頻中。一旦惡意文本被設備接收,就可能觸發Stagefright的某個內置功能,減少播放視頻所需的處理時間,這樣黑客就可以取得設備的控制權。
面對眾多惡意軟件的威脅,谷歌在今年6月宣佈啓動一項獎勵計劃,為了向那些發現、報告甚至修正了漏洞的開發或研究人員進行現金獎勵。這些年來,谷歌在其他方面開展的類似計劃獲得了不錯的成效。
2013年,Chrome瀏覽器上一個嚴重漏洞獲得了公司給予的50000美元獎勵。去年,谷歌也針對一些發現Chrome瀏覽器和其他谷歌產品漏洞的安全研究人員發放了總計150萬美元的獎勵。其實,從2010年以來,公司就已支出了超過400萬美元的費用。
Zimperium表示,因為設備製造商遲緩的動作,目前大概僅有20%-50%的設備接收到了補丁。由於Stagefright漏洞的存在,安卓設備面臨極大的風險。不過,谷歌方面卻表示,2014年,安卓設備上安裝惡意軟件的數量大幅下滑50%。截止至2014年年底,只有不到1%的安卓設備上安裝了“具有潛在危害性”的應用。
安卓手機有數不清的人在用,如果被這一致命的漏洞入侵,那會有多人少受到威脅無法想象。希望這個漏洞可以儘快被修復,防止“災難”發生。