-
“黑客”发条彩信便能“秒控”手机 网络安全公司Zimperium研究人员27日警告,全球应用最广泛的移动设备操作系统之一安卓(Android)存在“致命”安全漏洞,“黑客”只需简单发送一条彩信便能在用户毫不知情的情况下完全控制手机。
入侵不需用户打开彩信
Zimperium当天在博客发帖说,公司研究人员乔舒亚·德雷克在安卓平台的核心组成部分,即主要用来处理、播放和记录多媒体文件的Stagefright框架中发现多处安全漏洞。“黑客”只需知道用户手机号码,便可通过发送彩信的方式远程执行恶意代码。具体而言,用户接收彩信后通过浏览器下载一个特制媒体文件,“黑客”就可以发动攻击。
最可怕的是,Stagefright框架不只用来播放媒体文件,还能自动产生缩略图或从视频或音频文件中抽取元数据,这意味着“黑客”可以在用户完全不打开或阅读彩信的情况下入侵手机,甚至赶在用户看到这条彩信前将其删除,神不知鬼不觉地“黑”掉手机,继而远程窃取文件、查收电邮乃至盗取用户名和密码等信息,而用户对这一切全然不知。
“这类攻击的目标可以是任何人,”Zimperium公司说,“这些漏洞极其危险,因为它们无需受害人采取任何行动。”
波及安卓多个版本
按这家公司的说法,Stagefright框架的安全漏洞波及安卓多个版本,由于更新较慢,预计当前约有95%、即多达9.5亿部使用安卓系统的智能手机受到影响。
这家公司先前已将这些安全漏洞通报给谷歌公司,同时向后者提供了自行开发的补丁程序。
“谷歌行动及时,48小时内便在内部代码库应用了补丁程序,”Zimperium公司说,“不过,这只是个开始,更新部署将是非常漫长的过程。”
目前,谷歌已把补丁程序提供给合作伙伴,但补丁到达终端用户手中往往需要几个月时间。
Zimperium公司说,他们将于下月初在美国拉斯韦加斯举行的全球信息安全领域顶尖峰会“黑帽大会”上发布更多相关信息。
来源:松松科技 QQ/微信:lusongsong7
安卓系统被曝致命安全漏洞 或威胁9.5亿部手机
| 阅读量 | 分类: IT业界 | 作者: 杰哥-松松编辑
相关文章阅读更多:安卓系统 致命安全漏洞 Zimperium
- 1970-01-01 无限试错,无限收钱
- 2011-05-04 15个在线制作图标的网站
- 2012-06-12 Windows 8:令人愤怒的操作系统
- 2012-06-18 阿里内部人爆料:马云有可能要坐牢
- 2012-06-19 京东天猫618大战延续:互指数据造假
- 2012-06-19 离职员工爆料移动手机卫士员工纷纷离职内幕
- 2012-06-19 UC和百度的绯闻疑云
- 2012-06-20 京东商城6月18日真实数据大揭秘
- 2012-06-20 晒一晒中国主要互联网企业的平均工资
- 2012-06-20 天猫做了一场很大的局,我们都是棋子
- 2012-06-20 淘宝网这招太损了 你熊脸的时间到了
- 2012-06-25 淘宝惊现敲诈团队
- 2012-06-25 DoNews攻击速途网的内幕:诋毁作假的流氓作风
- 2012-07-02 当当网产品经理潜伏人人网偷拍女厕所
- 2020-06-28本站开通了在线投稿,点此立刻给我投稿哦!
发表感想加入微信群
点此登录松松云平台免费认证