安卓被曝存在严重安全漏洞

30.07.2015  14:27
原标题:安卓被曝存在严重安全漏洞

  昨天记者了解到,以色列网络安全公司Zimperium研究人员对外表示,在Android设备中发现了一处安全漏洞,允许黑客在用户全然不知的情况下远程访问Android设备。

  Zimperium表示,在Android平台的核心组成部分Stagefright中发现了多处漏洞,Stagefright主要用来处理、播放和记录多媒体文件。其中一些漏洞允许黑客远程执行恶意代码,只需用户接收一条彩信(MMS),通过浏览器下载一个特定视频文件,或者打开一个嵌入多媒体内容的网页,黑客就可以发动攻击。

  Zimperium举例称,黑客可以在用户睡觉时向其手机发送一个特洛伊文件,入侵手机后,再将该文件删除,让用户全然不知自己的手机被入侵。之后,黑客便可以远程操控用户手机的麦克风,窃取文件,查看电子邮件,盗取用户名和密码等信息。Zimperium表示,该漏洞影响Android2.2至5.1版本,预计约95%的Android设备都会受到影响。

  这家安全公司不仅发现了漏洞,还开发了必要的补丁程序,并于今年4月和5月初提供给了谷歌。谷歌在一份声明中对该漏洞的发现者表示了感谢,也将补丁程序提供给了部分合作伙伴厂商。不过据估计,修复补丁最终到达终端用户手中可能需要几个月时间。(古晓宇)