Android是最流行的操作系統(tǒng)之一,,但其系統(tǒng)安全屢受質疑,。據(jù)報道,,信息科技安全公司Zimperium發(fā)布警告稱,他們發(fā)現(xiàn)Android存在至今的最嚴重安全漏洞,,黑客只要知道目標人物的電話號碼,,再傳送含有遙控執(zhí)行碼的多媒體短信(MMS),便可直接入侵手機,,即使手機用戶不打開可疑短信,,手機仍然會受控制,可謂防不勝防,。
Zimperium指出,,此次發(fā)現(xiàn)的漏洞源于Stagefright程序碼,它主要處理各種多媒體檔案,,也會自動讀取MMS的影片附件,,原意是減省用戶接到短信后的等候時間,卻令不法之徒有機可乘,。由于附件會自動讀取,,黑客只要在MMS附加含惡意程序碼的片段,即可入侵目標手機,,無須哄騙用戶按下連結或打開附件,。
Zimperium作業(yè)平臺研究部門副主席德雷克指,攻擊甚至可來得無影無蹤,,因為黑客傳送MMS后,,已能全面控制手機,故他們可實時指示刪除訊息,,這樣用戶只會看見MMS通知,,卻無從得知內(nèi)容。假如時間配合理想,,整個入侵過程可在深夜完成,,用戶一覺醒來后可能仍懵然不知,使用已被入侵的手機,。
黑客還能開啟應用程序,、瀏覽或刪除儲存機內(nèi)的資料,甚至能夠打開麥克風及鏡頭,,竊取政治及商業(yè)機密可謂輕而易舉,,這種情況比2014年在OpenSSL加密系統(tǒng)發(fā)現(xiàn)的“Heartbleed”(心臟出血)更嚴重。估計Android 2.2版本以上的裝置均有被入侵風險,,占Android手機總數(shù)約95%,,相當于9.5億部手機,但相信暫未有黑客利用漏洞入侵。
德雷克透露,,曾于今年4月至5月向谷歌反映問題并提供7個更新檔,,48小時內(nèi)便獲批。然而由于Android系統(tǒng)更新需由手機生產(chǎn)商負責推送,,德雷克估計最多只有一半手機完成更新,,他呼吁用戶向所屬裝置廠商查詢。
谷歌強調(diào),,他們重視Android系統(tǒng)安全,,并已迅速推出更新檔,感謝德雷克的貢獻,,同時也表示,Android仍有其他設定保護用戶資料,。
手機生產(chǎn)商方面,,HTC表示本月初起向所有手機推送更新,會繼續(xù)有關計劃,,其他主要廠商則尚無消息,。