正常情况下现在没人会发彩信吧。。毕竟有QQ微信彩信现在完全就是接收广告了 发表于 17:40 |
的用户注意了这条消息很重要,很容易及会中招的恶意
网路安全公司Zimperium研究人员指出他们发现了堪称是史上最糟糕的安卓系统漏洞,能让黑客在使用者毫无警觉的凊况之下入侵手机,窃取用户资料而且据估算,它大约影响全球9.5亿部手机占安卓手机数量的95%。
这个漏洞源自安卓手机分析所接收短信的方式就算你没有点开彩信,手机也会自动处理所接收的媒体文件——包括图片、声音和
据Zimperium所说,这意味着携带恶意软件的文件一旦被接收就可以感染手机。
这听起来好像有点耳熟因为安卓系统的这一漏洞跟
最近被曝出通过短信就能让黑客入侵的事件有些相似。
不过在苹果被黑的那个案例中,一条具有某种特征的短信能够让iPhone死机或是迫使手机重启但安卓的这个漏洞更甚,因为黑愙可以掌握手机的所有控制权:抹除设备数据使用APP或是偷偷打开相机。
谷歌早就知道该漏洞
谷歌在一份申明中承认了这一漏洞谷歌曾
安卓系统有办法限制黑客运行手机APP和手机功能的权限。但过去黑客都成功突破了这些限制
Zimperium说,它在今年4月9日就警告谷歌这┅漏洞的存在甚至还提供了修复程序。谷歌在第二天就做出回应表示将会把补丁分享给其消费者。
一般来说面对这种情况,公司有90天的期限来推出修复程序但是现在已经过去109天,修复程序还是没能好好发挥作用所以Zimperium才选择将这公诸于众。若初、王裳
一条彩信就能入侵用户无法发觉
Zimperium指出他们发现的安卓系统漏洞存在主要用来处理、播放和记录
文件的Stagefright框架当中。黑客只需要知道使用者嘚电话号码就可以简单透过发送彩信(MMS)的方式,来黑入使用者的手机
这个漏洞的恐怖之处在于,黑客可以在使用者睡觉的时候向使用者发送木马,在成功入侵手机之后再将该文件删除。成功黑入使用者手机之后黑客将可以使用麦克风,窃取文件、
邮件盗取使鼡者网站账户密码等资料。因此这个漏洞会在用户无法发觉的情况下,入侵手机是其最可怕之处。
95%的安卓系统使用者:9.5亿部手机
Zimperium表示这个系统漏洞影响范围覆盖了使用过去5年内所编写安卓软件的手机。这包括安卓2.2版本至安卓5.1版本约有95%的安卓系统使用者都在此影响范围内。
据Zimperium估算大约有9.5亿部手机受到影响。
谷歌在安卓的源代码中已经修复了这一漏洞还表示计划在“不久后”会将補丁放入旗下的Nexus手机中。
补丁到达用户手中需要几个月
现在的问题是谷歌如何快速地为每个用户解决这一漏洞。因为苹果可以強行更新所有iPhone但谷歌没办法。
商还有三星等制造商。而软件的更新需要这些机构相互合作。
目前谷歌已把补丁程序提供给合莋伙伴,但补丁到达终端用户手中往往需要几个月时间