2015年7月28日 星期二

Android漏洞經MMS入侵 禍及10億手機

on.cc東網專訊

【on.cc東網專訊】 美國一家網絡安全公司警告,全球最廣為採用的智能手機作業系統Android存在漏洞,能讓黑客透過多媒體訊息(MMS)入侵操控手機,就算用家不打開含 有惡意程式碼的訊息也會中招,這漏洞威脅全球近10億部Android手機。

網絡安全公司Zimperium Mobile Security在網誌中稱:「攻擊者只需要利用你的手機號碼,就能透過MMS發送特製的媒體檔案,遠端操作手機。」黑客甚至可以完全操控Android 手機, 要複製資料、接管攝影機和咪高峰都能做到,在用戶不知情之下竊取內容。Zimperium 稱,名為Stagefright的Android程式碼是問題核心。

Stagefright會自動預載MMS的附加影片,讓收件人看片時不必苦等。根據 Zimperium的研究,黑客可以在影片檔案隱藏惡意程式碼,即使智慧型手機用戶從未開檔或讀取消息,惡意程式碼也會被釋出,手機亦會被入侵。

Zimperium 指,「任何人都會是這類攻擊目標」,還提到Stagefright是目前為止發現最嚴重的Android漏洞。「這些弱點極度危險,因為受害人就算不採取 任何行動,也就會中招利用。」公司稱,這漏洞恐會危及約95%的Android手機,即總共約為9.5億部,所幸現在似乎尚未出現黑客利用相關漏洞的情 況。

Zimperium說,已將這問題通報Google,並將修補程式提供給對方。

Zimperium表示:「Google迅速採取行動,48小時內將修補程式提供內部程式碼部門,但不幸地,這僅是漫長更新部署的開端。」

沒有留言: