侵权投诉
搜索
更多>> 热门搜索:
订阅
纠错
加入自媒体

安卓曝致命漏洞:收条彩信就是别人的了

2015-07-29 11:57
kumsing
关注

  

    你的手机是安卓系统吗?如果是,你得好好注意以下这个消息。网路安全公司Zimperium研究人员指出,他们发现了堪称是史上最糟糕的安卓系统漏洞,能让黑客在使用者毫无警觉的情况之下,入侵手机,窃取用户资料。而且据估算,它大约影响全球9.5亿部手机,占安卓手机数量的95%。

  一旦接收某些彩信就中招

  这个漏洞源自安卓手机分析所接收短信的方式。就算你没有点开彩信,手机也会自动处理所接收的媒体文件——包括图片、声音和视频。据Zimperium所说,这意味着携带恶意软件的文件一旦被接收,就可以感染手机。

  这听起来好像有点耳熟,因为安卓系统的这一漏洞跟苹果最近被曝出通过短信就能让黑客入侵的事件有些相似。

  不过,在苹果被黑的那个案例中,一条具有某种特征的短信能够让iPhone死机或是迫使手机重启。但安卓的这个漏洞更甚,因为黑客可以掌握手机的所有控制权:抹除设备数据,使用APP或是偷偷打开相机。

  谷歌早就知道该漏洞

  谷歌在一份申明中承认了这一漏洞。谷歌曾担保安卓系统有办法限制黑客运行手机APP和手机功能的权限。但过去黑客都成功突破了这些限制。

  Zimperium说,它在今年4月9日就警告谷歌这一漏洞的存在,甚至还提供了修复程序。谷歌在第二天就做出回应,表示将会把补丁分享给其消费者。

  一般来说,面对这种情况,公司有90天的期限来推出修复程序。但是现在已经过去109天,修复程序还是没能好好发挥作用,所以Zimperium才选择将这公诸于众。

  它有多可怕?

  一条彩信就能入侵用户无法发觉

  Zimperium指出,他们发现的安卓系统漏洞存在主要用来处理、播放和记录多媒体文件的Stagefright框架当中。黑客只需要知道使用者的电话号码,就可以简单透过发送彩信(MMS)的方式,来黑入使用者的手机。

  这个漏洞的恐怖之处在于,黑客可以在使用者睡觉的时候,向使用者发送木马,在成功入侵手机之后,再将该文件删除。成功黑入使用者手机之后,黑客将可以使用麦克风,窃取文件、电子邮件,盗取使用者网站账户密码等资料。因此,这个漏洞会在用户无法发觉的情况下,入侵手机,是其最可怕之处。

  谁在风险名单?

  95%的安卓系统使用者:9.5亿部手机

  Zimperium表示,这个系统漏洞影响范围覆盖了使用过去5年内所编写安卓软件的手机。这包括安卓2.2版本至安卓5.1版本,约有95%的安卓系统使用者都在此影响范围内。

  据Zimperium估算,大约有9.5亿部手机受到影响。

  谷歌在安卓的源代码中已经修复了这一漏洞,还表示计划在“不久后”会将补丁放入旗下的Nexus手机中。

  解决办法有了!

  补丁到达用户手中需要几个月

  现在的问题是,谷歌如何快速地为每个用户解决这一漏洞。因为苹果可以强行更新所有iPhone,但谷歌没办法。

  谷歌的发布系统太过支离破碎,一直以来备受诟病。在谷歌和用户之间还有一些机构:包括AT&T和Verizon等手机运营商,还有三星等制造商。而软件的更新,需要这些机构相互合作。

  目前,谷歌已把补丁程序提供给合作伙伴,但补丁到达终端用户手中往往需要几个月时间。

  相似案例

  iOS系统漏洞:

  一条短信让iPhone关机

  今年5月,苹果的iOS系统中发现一个漏洞,会导致接收到某条短信时让iPhone死机或是迫使手机重启。

  这条短信含有英文单词“Power”,还有阿拉伯语和马拉地语字母,还有汉字“冗”。这短消息本身是普通人在正常的情况下一般不会写的内容。如果有人发送这条消息给你,很可能是故意恶作剧这么做的。

  苹果公司对此回复表示:“我们已经意识到iMessage的问题是由一系列特殊的Unicode字符所导致的,我们将会在系统更新里修复这一问题。”

声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号