安卓曝漏洞一條彩信"秒控"手機(jī) 95%設(shè)備或受影響
安卓曝“致命”漏洞
一條彩信“秒控”手機(jī)
網(wǎng)絡(luò)安全公司Zimperium研究人員27日警告,全球應(yīng)用最廣泛的移動(dòng)設(shè)備操作系統(tǒng)之一安卓(Android)存在“致命”安全漏洞,“黑客”只需簡(jiǎn)單發(fā)送一封彩信便能在用戶毫不知情的情況下完全控制手機(jī)。
Zimperium當(dāng)天說(shuō),公司研究人員喬舒亞·德雷克在安卓平臺(tái)的核心組成部分,即主要用來(lái)處理、播放和記錄多媒體文件的Stagefright框架中發(fā)現(xiàn)多處安全漏洞。“黑客”只需知道用戶手機(jī)號(hào)碼,便可通過(guò)發(fā)送彩信的方式遠(yuǎn)程執(zhí)行惡意代碼。具體而言,用戶接收彩信后通過(guò)瀏覽器下載一個(gè)特制媒體文件,“黑客”就可以發(fā)動(dòng)攻擊。
最可怕的是,Stagefright框架不只能用來(lái)播放媒體文件,還能自動(dòng)產(chǎn)生縮略圖或從視頻或音頻文件中抽取元數(shù)據(jù),這意味著“黑客”可以在用戶完全不打開或閱讀彩信的情況下入侵手機(jī),甚至趕在用戶看到這條彩信前將其刪除,神不知鬼不覺(jué)地“黑”掉手機(jī),繼而遠(yuǎn)程竊取文件、查收電郵乃至盜取用戶名和密碼等信息,而用戶對(duì)這一切全然不知。
“這類攻擊的目標(biāo)可以是任何人,”Zimperium公司說(shuō),“這些漏洞極其危險(xiǎn),因?yàn)樗鼈儫o(wú)需受害人采取任何行動(dòng)。”
按這家公司的說(shuō)法,Stagefright框架的安全漏洞波及安卓多個(gè)版本,由于更新較慢,預(yù)計(jì)當(dāng)前約有95%、即多達(dá)9.5億部使用安卓系統(tǒng)的智能手機(jī)受到影響。
這家公司先前已將這些安全漏洞通報(bào)給谷歌公司,同時(shí)向后者提供了自行開發(fā)的補(bǔ)丁程序。
“谷歌行動(dòng)及時(shí),48小時(shí)內(nèi)便在內(nèi)部代碼庫(kù)應(yīng)用了補(bǔ)丁程序,”Zimperium公司說(shuō),“不過(guò),這只是個(gè)開始,更新部署將是非常漫長(zhǎng)的過(guò)程。”
目前,谷歌已把補(bǔ)丁程序提供給合作伙伴,但補(bǔ)丁到達(dá)終端用戶手中往往需要幾個(gè)月時(shí)間。
Zimperium公司說(shuō),他們將于下月初在美國(guó)拉斯韋加斯舉行的全球信息安全領(lǐng)域頂尖峰會(huì)“黑帽大會(huì)”上發(fā)布更多相關(guān)信息。據(jù)新華社
版權(quán)聲明:
凡注明來(lái)源為"天津都市網(wǎng)"的所有文字、圖片、音視頻、美術(shù)設(shè)計(jì)和程序等作品,版權(quán)均屬天津都市網(wǎng)或相關(guān)權(quán)利人專屬所有或持有所有。未經(jīng)本網(wǎng)書面授權(quán),不得進(jìn)行一切形式的下載、轉(zhuǎn)載或建立鏡像。否則以侵權(quán)論,依法追究相關(guān)法律責(zé)任。
查看所有評(píng)論正有(0)人在評(píng)論
網(wǎng)友評(píng)論僅供網(wǎng)友表達(dá)個(gè)人看法,并不表明本網(wǎng)同意其觀點(diǎn)或證實(shí)其描述