Android是最流行的操作系統(tǒng)之一,，但其系統(tǒng)安全屢受質(zhì)疑,。據(jù)報(bào)道，信息科技安全公司Zimperium發(fā)布警告稱,，他們發(fā)現(xiàn)Android存在至今的最嚴(yán)重安全漏洞,，黑客只要知道目標(biāo)人物的電話號(hào)碼,，再傳送含有遙控執(zhí)行碼的多媒體短信(MMS)，便可直接入侵手機(jī),，即使手機(jī)用戶不打開可疑短信,，手機(jī)仍然會(huì)受控制，可謂防不勝防,。

　　Zimperium指出,，此次發(fā)現(xiàn)的漏洞源于Stagefright程序碼，它主要處理各種多媒體檔案,，也會(huì)自動(dòng)讀取MMS的影片附件,，原意是減省用戶接到短信后的等候時(shí)間，卻令不法之徒有機(jī)可乘,。由于附件會(huì)自動(dòng)讀取,，黑客只要在MMS附加含惡意程序碼的片段，即可入侵目標(biāo)手機(jī),，無須哄騙用戶按下連結(jié)或打開附件,。

　　Zimperium作業(yè)平臺(tái)研究部門副主席德雷克指，攻擊甚至可來得無影無蹤,，因?yàn)楹诳蛡魉蚆MS后,，已能全面控制手機(jī)，故他們可實(shí)時(shí)指示刪除訊息,，這樣用戶只會(huì)看見MMS通知,，卻無從得知內(nèi)容。假如時(shí)間配合理想,，整個(gè)入侵過程可在深夜完成,，用戶一覺醒來后可能仍懵然不知，使用已被入侵的手機(jī),。

　　黑客還能開啟應(yīng)用程序,、瀏覽或刪除儲(chǔ)存機(jī)內(nèi)的資料，甚至能夠打開麥克風(fēng)及鏡頭,，竊取政治及商業(yè)機(jī)密可謂輕而易舉,，這種情況比2014年在OpenSSL加密系統(tǒng)發(fā)現(xiàn)的“Heartbleed”(心臟出血)更嚴(yán)重,。估計(jì)Android 2.2版本以上的裝置均有被入侵風(fēng)險(xiǎn)，占Android手機(jī)總數(shù)約95%,，相當(dāng)于9.5億部手機(jī),，但相信暫未有黑客利用漏洞入侵。

　　德雷克透露,，曾于今年4月至5月向谷歌反映問題并提供7個(gè)更新檔,，48小時(shí)內(nèi)便獲批。然而由于Android系統(tǒng)更新需由手機(jī)生產(chǎn)商負(fù)責(zé)推送,，德雷克估計(jì)最多只有一半手機(jī)完成更新,，他呼吁用戶向所屬裝置廠商查詢。

　　谷歌強(qiáng)調(diào),，他們重視Android系統(tǒng)安全,，并已迅速推出更新檔，感謝德雷克的貢獻(xiàn),，同時(shí)也表示,，Android仍有其他設(shè)定保護(hù)用戶資料。

　　手機(jī)生產(chǎn)商方面,，HTC表示本月初起向所有手機(jī)推送更新,，會(huì)繼續(xù)有關(guān)計(jì)劃，其他主要廠商則尚無消息,。