安卓致命漏洞
網絡時代大家對個人信息安全都很看重,近日卻有網絡安全公司發出警告,稱安卓系統存在致命安全漏洞,黑客可以通過彩信遙控手機。按此説法,預計多達9.5億部手機會受影響
網絡時代大家對個人信息安全越來越看重,近日卻有網絡安全公司研究人員發出警告,稱安卓(Android)系統存在“致命”安全漏洞,“黑客”只需簡單發送一條彩信便能在用户毫不知情的情況下完全控制手機。按此説法,預計當前約有95%、即多達9.5億部使用安卓系統的智能手機受到影響。
網絡安全公司Zimperium當天在博客發帖説,公司研究人員喬舒亞.德雷克在安卓平台的核心組成部分,即主要用來處理、播放和記錄多媒體文件的Stagefright框架中發現多處安全漏洞。“黑客”只需知道用户手機號碼,便可通過發送彩信的方式遠程執行惡意代碼。具體而言,用户接收彩信後通過瀏覽器下載一個特製媒體文件,“黑客”就可以發動攻擊。
最可怕的是,Stagefright框架不只用來播放媒體文件,還能自動產生縮略圖或從視頻或音頻文件中抽取元數據,這意味着“黑客”可以在用户完全不打開或閲讀彩信的情況下入侵手機,甚至趕在用户看到這條彩信前將其刪除,神不知鬼不覺地“黑”掉手機,繼而遠程竊取文件、查收電郵乃至盜取用户名和密碼等信息,而用户對這一切全然不知。
“這類攻擊的目標可以是任何人,”Zimperium公司説,“這些漏洞極其危險,因為它們無需受害人採取任何行動。
按這家公司的説法,Stagefright框架的安全漏洞波及安卓多個版本,由於更新較慢,預計當前約有95%、即多達9.5億部使用安卓系統的智能手機受到影響。這家公司先前已將這些安全漏洞通報給谷歌公司,同時向後者提供了自行開發的補丁程序。
但是,這個補丁最終到達用户手中的過程比較漫長,往往需要幾個月的時間。Zimperium公司説,他們將於下月初在美國拉斯韋加斯舉行的全球信息安全領域頂尖峯會“黑帽大會”上發佈更多相關信息。
安卓系統竟然存在這麼大安全漏洞,這個消息一出網友們都議論紛紛,有用蘋果操作系統的網友紛紛表示還好用的不是安卓系統,不然被黑都不知道是怎麼回事。不過,相信谷歌公司還是可以很快解決這個問題。