【大紀元2015年07月28日訊】(大紀元記者李洋綜合報導)網路安全機構Zimperium近日發現了Android系統手機存在漏洞,黑客可利用該漏洞,通過文字短訊就可能入侵手機,竊取用戶資料。預計這漏洞可危及約95%的Android手機。
網路移動安全機構(Zimperium Mobile Security)發現Android系統漏洞存在Stagefright媒體庫當中。黑客只需要知道用戶的電話號碼,就可以簡單通過發送多媒體簡訊(MMS)的方式,來黑入用戶的手機。
這個漏洞最可怕之處是,黑客可以在機主睡覺的時候發送木馬、訪問手機,然後刪除手機被黑的證據(文件)。在成功入侵用戶手機之後,黑客即可在遠程操控手機的麥克風、竊取文件、查看電子郵件、盜取用戶網站帳號密碼及個人證書等資料。而這些入侵行動均在用戶無法發現的情況下發生的。
因為該漏洞不像網絡釣魚等攻擊手段,需要打開黑客發送的文件或鏈接才會感染,哪怕用戶不做任何事情它也能偷偷地入侵手機並在用戶發現前將證據抹掉。
據Zimperium的安全研究人員、《Android黑客手冊》作者之一約書亞.德雷克(Joshua Drake)研究,黑客可以在影片檔案隱藏惡意程式,即使智能手機用戶從未開檔或讀取信息,惡意程式也會被釋出。「這些漏洞極為危險,因為不需要用戶採取任何行動就會被利用。」
法新社報導,Zimperium在博客中說「任何人都會是這類攻擊目標」,並指Stagefright是該機構到目前為止發現最嚴重的Android漏洞。
目前全球約有80%智能手機是用Android系統的。而這個系統漏洞的影響範圍甚廣,橫跨Android 2.2至Android 5.1版,影響約有95%的Android用戶,估計約為9.5億部手機。
不過,Zimperium說,還沒有發現任何因為這個漏洞(Stagefright)而受黑的情況出現。
另外,Zimperium說,已將這個安全漏洞通報Google,並將修補程式提供給Google,Google迅速採取行動,48小時內將修補程式提供內部相關程式部門。而這個安全修補程式要送達用戶Android設備中,還需要幾個月的時間。
為安全起見用戶最好主動找運營商或設備供應商去索取更新,或在下回收到通知提醒更新,可透過OTA升級,讓手機又能受到較為完整的保護。
據報導,Zimperium計劃在8月份舉行的2015黑帽(Black Hat)大會及Def Con黑客大會上披露他們的發現。 黑帽大會是電腦專業人員交流與黑客攻擊相關研究成果的平台。
按照IDC的預測,到今年年底,Android設備的占有率將達到79.4%,出貨量越達11.5億,遠超蘋果的2.37億出貨量及16.5%的占有率。
根據安全機構F-Secure的數據,Android是移動惡意軟件的首要攻擊目標,99%的惡意軟件都把Android作為攻擊對象。隨著智能手機在電子商務、支付等方面的使用越來越頻繁,積累的隱私數據越來越多,手機安全問題必將引起用戶的高度重視。
責任編輯:蘇漾
