国际中心/综合报导
网络安全机构 Zimperium近日发现Android的设备有个严重的安全漏洞,骇客能借由此漏洞
,在使用者全然不知的情况下远程访问Android的装置,Android2.2至5.1的所有版本均存在
此漏洞,预计会有95%的Android设备受到影响。
该漏洞存在于Stagefright的媒体库上,只要骇客知道用户的电话号码,就可以透过MMS发送
出一个媒体文件,获得访问用户设备的入口。
Zimperium公司的首席技术官查克(Zuk Avraham)表示,“这项漏洞极其危险”,因为该漏
洞不同于其他病毒,是要打开攻击者发送的文件或链接才会遭感染,而是只要在用户睡觉时
发送木马文件,就可以入侵手机,还可以再之后将文件删除,就能神不知鬼不觉地让用户全
然不知自己的手机已经遭人入侵过了。而且之后骇客还可以远端操控用户的手机,窃取文件
、偷看密码和电子邮件等隐私。
Zimperium公司发现漏洞后,开发了必要的补丁程序,并在今年4、5月初提供给了Google,
Google也已将补丁程序提供给部分合作厂商。
今年年底,Android设备的占有率预计将达到79.4%,远超苹果的16.5%占有率。因此,根
据安全机构F-Secure的数据指出,Android 也成为了移动恶意软件的首要攻击目标,99%的
恶意软件都将Android作为攻击对象。
Zimperium公司计画在8月份举办的 2015黑帽大会(Blackhat)及DefCon黑客大会上公布更
多详细的资讯。
https://goo.gl/2U3oHg