《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > Android被指存在“迄今為止最嚴重”安全漏洞

Android被指存在“迄今為止最嚴重”安全漏洞

2015-08-03

  Android是最流行的操作系統(tǒng)之一,,但其系統(tǒng)安全屢受質疑,。據(jù)報道,,信息科技安全公司Zimperium發(fā)布警告稱,他們發(fā)現(xiàn)Android存在至今的最嚴重安全漏洞,,黑客只要知道目標人物的電話號碼,,再傳送含有遙控執(zhí)行碼的多媒體短信(MMS),便可直接入侵手機,,即使手機用戶不打開可疑短信,,手機仍然會受控制,可謂防不勝防,。

  Zimperium指出,,此次發(fā)現(xiàn)的漏洞源于Stagefright程序碼,它主要處理各種多媒體檔案,,也會自動讀取MMS的影片附件,,原意是減省用戶接到短信后的等候時間,卻令不法之徒有機可乘,。由于附件會自動讀取,,黑客只要在MMS附加含惡意程序碼的片段,即可入侵目標手機,,無須哄騙用戶按下連結或打開附件,。

  Zimperium作業(yè)平臺研究部門副主席德雷克指,攻擊甚至可來得無影無蹤,,因為黑客傳送MMS后,,已能全面控制手機,故他們可實時指示刪除訊息,,這樣用戶只會看見MMS通知,,卻無從得知內(nèi)容。假如時間配合理想,,整個入侵過程可在深夜完成,,用戶一覺醒來后可能仍懵然不知,使用已被入侵的手機,。

  黑客還能開啟應用程序,、瀏覽或刪除儲存機內(nèi)的資料,甚至能夠打開麥克風及鏡頭,,竊取政治及商業(yè)機密可謂輕而易舉,,這種情況比2014年在OpenSSL加密系統(tǒng)發(fā)現(xiàn)的“Heartbleed”(心臟出血)更嚴重。估計Android 2.2版本以上的裝置均有被入侵風險,,占Android手機總數(shù)約95%,,相當于9.5億部手機,但相信暫未有黑客利用漏洞入侵。

  德雷克透露,,曾于今年4月至5月向谷歌反映問題并提供7個更新檔,,48小時內(nèi)便獲批。然而由于Android系統(tǒng)更新需由手機生產(chǎn)商負責推送,,德雷克估計最多只有一半手機完成更新,,他呼吁用戶向所屬裝置廠商查詢。

  谷歌強調(diào),,他們重視Android系統(tǒng)安全,,并已迅速推出更新檔,感謝德雷克的貢獻,,同時也表示,Android仍有其他設定保護用戶資料,。

  手機生產(chǎn)商方面,,HTC表示本月初起向所有手機推送更新,會繼續(xù)有關計劃,,其他主要廠商則尚無消息,。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉載的所有的文章、圖片,、音/視頻文件等資料的版權歸版權所有權人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權者。如涉及作品內(nèi)容,、版權和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。