當前位置:賭城天天報 主頁 > 新聞 > 潮流尖端
資安漏洞 Android手機恐靠簡訊就能駭
新聞來源:賭城天天報發佈作者:網絡綜合報道發佈時間:2015-07-31
 網路安全公司Zimperium今天警告,全球最熱門智慧型手機作業系統Android存在漏洞,能讓駭客透過文字訊息入侵操控。
  根據法新社,Zimperium行動安全(Zimperium Mobile Security)在部落格中說:「攻擊者只需要利用你的手機號碼,就能透過MMS(多媒體訊息)發送特製媒體檔案遠端操作。」
  「一項完全武器化的成功攻擊,甚至可以在你查看訊息前就先刪除。你只會看到訊息通知。」
  根據Zimperium,名為Stagefright的Android程式碼是問題核心。Stagefright會自動預載文字訊息附檔影片,讓收件人不必苦等看影片。
  根據Zimperium的德瑞克(Joshua Drake)研究,駭客可以在影片檔案隱藏惡意程式碼,即使智慧型手機用戶從未開檔或讀取消息,惡意程式碼也會被釋出。
  Zimperium說「任何人都會是這類攻擊目標」,還提到Stagefright是目前為止發現最嚴重的Android漏洞。
  「這些弱點極度危險,因為不需要受害人採取任何行動就會被利用。」
  駭客執行的惡意程式碼恐會控制智慧型手機,在用戶不知情之下竊取內容。
  根據這家安全公司,Stagefright恐會危及約95%的Android手機,估計約為9.5億支。
  Zimperium說,已將這個問題通報谷歌(Google),並將修補程式提供給這家加州網路公司,防止入侵情事。
  Zimperium表示:「谷歌迅速採取行動,48小時內將修補程式提供內部程式碼部門,但不幸地,這僅會是一段漫長更新部署過程的開端。」
  根據Zimperium,似乎尚未出現駭客利用Stagefright弱點的情況。
陳紅談房產
胡德翰律師
熊維羆大腸直腸 广告1
亞美律師
劉大川醫學博士