中时 http://www.chinatimes.com/realtimenews/20151002002916-260412
再传惊人漏洞 10亿台安卓机恐被骇
2015年10月02日 11:44 黄慧雯/综合报导
在今年七月份被发现的Android系统重大漏洞─Stagefright,近日被发现还有相关的两个
重大漏洞,被称为Stagefright 2.0。这两个重大漏洞影响广泛,恐让超过10亿台Android
设备面临被骇的风险!
资安公司Zimperiumz继今年七月份发现7个Stagefright漏洞之后,近日又公布了2个重大
漏洞(Stagefright 2.0)。第一个漏洞被称为“CVE-2015-6602”,影响几乎所有自2008年
以来发表的Android设备(Android 1.0版本以上),范围相当广泛,令人惊骇。第二个漏洞
则是“CVE-2015-3876”,影响Android 5.0以上的设备。
原先的Stagefright漏洞,主要是能让骇客透过发送多媒体短信(MMS),来让恶意程式感染
Android设备。而Stagefright 2.0的则是可以让用户访问内含恶意MP3、MP4档案的网站,
来感染用户的设备。被感染之后,骇客将能远端控制被骇的装置,取得包含资料数据、照
片、摄影机以及麦克风的使用权,影响非常巨大。
对此情况,Google发言人表示,正在开发相关安全修补程式(patch)。按照发言人的说法
,Google将会在10/5向Nexus推送安全修补程式。
然而,值得留心的是,这并不代表所有Android设备都能够在第一时间如同Nexus设备一样
获得安全修补程式的更新,以提升设备安全性。仍得等候对应的手机商将安全修补程式推
送到使用者的手机、平板中,才能算数。而如此一来,可能还得等上好几个月。因此,An
droid使用者建议可以安装防毒程式并定期扫毒,并避免点击不明link以及浏览安全性有
疑虑的网页。(中时电子报)