http://3c.ltn.com.tw/news/19531 自由时报
一封短信就搞挂你的手机!近 10 亿 Android 用户恐受影响!
文/记者刘季清/ 2015-07-28 11:18
Android 手机用户小心,只要一封短信就可以搞挂你的手机!行动资讯安全公司
Zimperium 在 Android 作业系统中发现一个严重的安全漏洞,骇客发送一封短信就可以
窃取手机资料,且用户可能浑然不知!影响范围极大,Android 2.2 至 Android 5.1 版
的行动装置都可能被骇,总计约有 95% 的 Android 使用者都在此影响范围内。
行动资讯安全公司 Zimperium 研究员 Joshua Drake 指出,这个名为“Stagefright”的
安全漏洞存在 Android 手机中,堪称史上最严重的系统漏洞。直到修补程式被开发出来
,使用 Android 2.2 Froyo 以上作业系统的行动装置都将暴露在风险中,预估共有 95%
、9.5 亿个行动装置受影响。
Zimperium 指出,若骇客取得你的电话号码,就可以透过多媒体短信发送恶意程式来入
侵手机;骇入手机后,便可窃取麦克风、电子邮件、文件、网站帐号密码等私人资料。最
可怕的是用户可能浑然不觉。
Joshua Drake 表示,“这项攻击不像其他攻击一样需要用户下载、打开 PDF 档,或做任
何动作;攻击甚至可以在用户睡觉时进行。隔天起床,用户将继续使用手机,但却完全不
知自己的手机已经被植入木马病毒。”
不过 Zimperium 表示,目前还没有发现因这个安全漏洞而受害的例子;此外,
Zimperium 也已经与 Google 合作开发安全漏洞修补程式,不过可能还需要几个月的时
间,安全修补程式才会抵达用户的设备中。建议下次 Android 发送系统更新提醒时,用
户需要赶紧接受以保障手机安全。