Android曝嚴(yán)重安全漏洞 95%設(shè)備受影響

znds · 發(fā)表于 2015-7-29 14:44

本帖最后由 znds 于 2015-7-29 15:21 編輯

　　新浪科技訊北京時間7月27日晚間消息，網(wǎng)絡(luò)安全公司Zimperium研究人員日前表示，他們在Android設(shè)備中發(fā)現(xiàn)了一處安全漏洞，允許黑客在用戶全然不知的情況下遠程訪問Android設(shè)備。

　　Zimperium表示，該漏洞影響Android2.2至5.1版本，預(yù)計約95%的Android設(shè)備受影響。

　　該漏洞存在于Stagefright媒體庫(用于處理媒體文件)中。Zimperium稱，他們在Stagefright框架中發(fā)現(xiàn)了多處安全漏洞。公司還表示，計劃在下個月的“黑帽安全大會”上公布更詳細的信息。

　　只要知道用戶電話號碼，黑客就可以通過彩信(MMS)向該用戶發(fā)送一個媒體文件。之后，黑客就可以入侵用戶的Android設(shè)備。

　　Zimperium還舉例稱，黑客可以在用戶睡覺時向其手機發(fā)送一個特洛伊文件，入侵手機后，再將該文件刪除，讓用戶全然不知自己的手機被入侵。之后，黑客便可以遠程操控用戶手機的麥克風(fēng)，竊取文件，查看電子郵件，盜取用戶名和密碼等信息。

　　Zimperium首席技術(shù)官祖克·亞伯拉罕(Zuk AVRaham)稱：“這些漏洞極其危險，因為它不需要用戶采取任何行動。與其他攻擊方式不同的是，該漏洞在用戶睡覺時即可發(fā)動攻擊。當(dāng)你醒來時，黑客已經(jīng)刪除了犯罪證據(jù)。因此，你也就會像以前一樣使用自己的手機，根本不知道這已經(jīng)是一部‘被入侵’的手機?！?br />
　　Zimperium不僅發(fā)現(xiàn)了漏洞，還開發(fā)了必要的補丁程序，并于今年4月和5月初提供給了谷歌。而谷歌也已將補丁程序提供給了部分合作伙伴廠商。

　　對此，谷歌在一份聲明中對該漏洞的發(fā)現(xiàn)者、Zimperium研究人員約舒亞·德雷克(Joshua Drake)表示感謝。谷歌還稱：“對于我們而言，Android用戶的安全極其重要。因此，我們迅速行動起來，將補丁提供了合作伙伴。”

　　雖然如此，谷歌只是將補丁程序提供給部分設(shè)備廠商，仍有許多設(shè)備廠商尚未獲得補丁程序。此外，通過OTA更新，Android補丁到達終端用戶手中可能需要幾個月時間。(李明)

近期，請暫時關(guān)閉手機彩信的自動下載。

請叫我上路逗比 · 發(fā)表于 2015-7-29 15:06

好危險啊

› 報到 / 閑聊 / 交易 / 自拍 › 閑聊茶樓

Android曝嚴(yán)重安全漏洞 95%設(shè)備受影響

Android曝嚴(yán)重安全漏洞 95%設(shè)備受影響

相關(guān)帖子