楼主:
tasogare (tasogare)
2015-10-03 00:02:41中时 http://www.chinatimes.com/realtimenews/20151002002916-260412
再传惊人漏洞 10亿台安卓机恐被骇
2015年10月02日 11:44 黄慧雯/综合报导
在今年七月份被发现的Android系统重大漏洞─Stagefright,近日被发现还有相关的两个
重大漏洞,被称为Stagefright 2.0。这两个重大漏洞影响广泛,恐让超过10亿台Android
设备面临被骇的风险!
资安公司Zimperiumz继今年七月份发现7个Stagefright漏洞之后,近日又公布了2个重大
漏洞(Stagefright 2.0)。第一个漏洞被称为“CVE-2015-6602”,影响几乎所有自2008年
以来发表的Android设备(Android 1.0版本以上),范围相当广泛,令人惊骇。第二个漏洞
则是“CVE-2015-3876”,影响Android 5.0以上的设备。
原先的Stagefright漏洞,主要是能让骇客透过发送多媒体短信(MMS),来让恶意程式感染
Android设备。而Stagefright 2.0的则是可以让用户访问内含恶意MP3、MP4档案的网站,
来感染用户的设备。被感染之后,骇客将能远端控制被骇的装置,取得包含资料数据、照
片、摄影机以及麦克风的使用权,影响非常巨大。
对此情况,Google发言人表示,正在开发相关安全修补程式(patch)。按照发言人的说法
,Google将会在10/5向Nexus推送安全修补程式。
然而,值得留心的是,这并不代表所有Android设备都能够在第一时间如同Nexus设备一样
获得安全修补程式的更新,以提升设备安全性。仍得等候对应的手机商将安全修补程式推
送到使用者的手机、平板中,才能算数。而如此一来,可能还得等上好几个月。因此,An
droid使用者建议可以安装防毒程式并定期扫毒,并避免点击不明link以及浏览安全性有
疑虑的网页。(中时电子报)
作者:
Owen93 (Owen)
2015-10-03 00:03:00还好我用iphone
作者: seems (好像) 2015-10-03 00:03:00
活该不装猎豹
作者:
Hateson (曾经沧海难为水)
2015-10-03 00:03:00还好我用水果行
作者:
Brad255 (曾经)
2015-10-03 00:04:00骇我干嘛 我也没朋友没淫照拉QQ
作者:
ILOVEWAVE (^_^)我爱波(>ˇ<)
2015-10-03 00:04:00我都装金山防毒
苹果有漏洞才是新闻好吗 安卓是基本款OK?有啥好报的
作者:
moy5566 (生化人Moy)
2015-10-03 00:05:00还好我用3310
作者:
abbei ( $曼尼最可爱$ )
2015-10-03 00:05:00活该不装猎豹和360卫士(误)
作者:
Newtype (你快乐所以我快乐)
2015-10-03 00:05:00多媒体短信 好像已经几百年没收过了
这就是用android手机的悲剧,有问题厂商不见得会修
作者:
shelizi ("无"所作"为"的ㄚ翰)
2015-10-03 00:16:00android那么便宜 有问题不会再买一台没问题的吗?
作者:
sellgd (李先生)
2015-10-03 00:20:00骇客当然是找市场占有率高的去骇
作者: bj45566 2015-10-03 00:30:00
安卓都是垃圾