昨天記者了解到,以色列網(wǎng)絡(luò)安全公司Zimperium研究人員對外表示,在Android設(shè)備中發(fā)現(xiàn)了一處安全漏洞,允許黑客在用戶全然不知的情況下遠程訪問Android設(shè)備。
Zimperium表示,在Android平臺的核心組成部分Stagefright中發(fā)現(xiàn)了多處漏洞,Stagefright主要用來處理、播放和記錄多媒體文件。其中一些漏洞允許黑客遠程執(zhí)行惡意代碼,只需用戶接收一條彩信(MMS),通過瀏覽器下載一個特定視頻文件,或者打開一個嵌入多媒體內(nèi)容的網(wǎng)頁,黑客就可以發(fā)動攻擊。
Zimperium舉例稱,黑客可以在用戶睡覺時向其手機發(fā)送一個特洛伊文件,入侵手機后,再將該文件刪除,讓用戶全然不知自己的手機被入侵。之后,黑客便可以遠程操控用戶手機的麥克風(fēng),竊取文件,查看電子郵件,盜取用戶名和密碼等信息。Zimperium表示,該漏洞影響Android2.2至5.1版本,預(yù)計約95%的Android設(shè)備都會受到影響。
這家安全公司不僅發(fā)現(xiàn)了漏洞,還開發(fā)了必要的補丁程序,并于今年4月和5月初提供給了谷歌。谷歌在一份聲明中對該漏洞的發(fā)現(xiàn)者表示了感謝,也將補丁程序提供給了部分合作伙伴廠商。不過據(jù)估計,修復(fù)補丁最終到達終端用戶手中可能需要幾個月時間。
京華時報訊(記者古曉宇)
版權(quán)聲明:
凡注明來源為"天津都市網(wǎng)"的所有文字、圖片、音視頻、美術(shù)設(shè)計和程序等作品,版權(quán)均屬天津都市網(wǎng)或相關(guān)權(quán)利人專屬所有或持有所有。未經(jīng)本網(wǎng)書面授權(quán),不得進行一切形式的下載、轉(zhuǎn)載或建立鏡像。否則以侵權(quán)論,依法追究相關(guān)法律責(zé)任。
查看所有評論正有(0)人在評論
網(wǎng)友評論僅供網(wǎng)友表達個人看法,并不表明本網(wǎng)同意其觀點或證實其描述