第A24版:天下/国际
3上一版  下一版4
 
青岛90后在美醉驾被捕
安卓曝“致命”漏洞发彩信“秒控”手机?
拦截进口货 赶猪进超市
“鸭”知道它们濒危了?
新闻搜索:

3上一期 版面导航
3上一篇  下一篇4 2015年7月29日 放大 缩小 默认        

安卓曝“致命”漏洞发彩信“秒控”手机?

 

N据新华社电

网络安全公司Zim⁃perium研究人员27日警告,全球应用最广泛的移动设备操作系统之一安卓(Android)存在“致命”安全漏洞,“黑客”只需简单发送一条彩信便能在用户毫不知情的情况下完全控制手机。

彩信入侵

Zimperium当天在博客发帖说,公司研究人员乔舒亚·德雷克在安卓平台的核心组成部分,即主要用来处理、播放和记录多媒体文件的Stagefright框架中发现多处安全漏洞。“黑客”只需知道用户手机号码,便可通过发送彩信的方式远程执行恶意代码。具体而言,用户接收彩信后通过浏览器下载一个特制媒体文件,“黑客”就可以发动攻击。

最可怕的是,Stage⁃fright框架不只能用来播放媒体文件,还能自动产生缩略图或从视频或音频文件中抽取元数据,这意味着“黑客”可以在用户完全不打开或阅读彩信的情况下入侵手机,甚至赶在用户看到这条彩信前将其删除,神不知鬼不觉地“黑”掉手机,继而远程窃取文件、查收电邮乃至盗取用户名和密码等信息,而用户对这一切全然不知。

涉及面广

按这家公司的说法,Stagefright框架的安全漏洞波及安卓多个版本,由于更新较慢,预计当前约有95%即多达9.5亿部使用安卓系统的智能手机受到影响。这家公司先前已将这些安全漏洞通报给谷歌公司,同时向后者提供了自行开发的补丁程序。

目前,谷歌已把补丁程序提供给合作伙伴,但补丁到达终端用户手中往往需要几个月时间。

 
3上一篇  下一篇4  
 
   
   
   
关闭