網路安全機構 Zimperium近日發現Android的設備有個嚴重的安全漏洞,駭客能藉由此漏洞,在使用者全然不知的情況下遠程訪問Android的裝置,Android2.2至5.1的所有版本均存在此漏洞,預計會有95%的Android設備受到影響。
該漏洞存在於Stagefright的媒體庫上,只要駭客知道用戶的電話號碼,就可以透過MMS發送出一個媒體文件,獲得訪問用戶設備的入口。
Zimperium公司的首席技術官查克(Zuk Avraham)表示,「這項漏洞極其危險」,因為該漏洞不同於其他病毒,是要打開攻擊者發送的文件或鏈接才會遭感染,而是只要在用戶睡覺時發送木馬文件,就可以入侵手機,還可以再之後將文件刪除,就能神不知鬼不覺地讓用戶全然不知自己的手機已經遭人入侵過了。而且之後駭客還可以遠端操控用戶的手機,竊取文件、偷看密碼和電子郵件等隱私。
Zimperium公司發現漏洞後,開發了必要的補丁程序,並在今年4、5月初提供給了Google,Google也已將補丁程序提供給部分合作廠商。
今年年底,Android設備的佔有率預計將達到79.4%,遠超蘋果的16.5%佔有率。因此,根據安全機構F-Secure的數據指出,Android 也成為了移動惡意軟體的首要攻擊目標,99%的惡意軟體都將Android作為攻擊對象。
Zimperium公司計畫在8月份舉辦的 2015黑帽大會(Blackhat)及DefCon黑客大會上公布更多詳細的資訊。
來自:
http://www.nownews.com/n/2015/07/28/1762485
====================
不安裝不明軟體與簡訊才是防止手機中毒的辦法,我手機裡面通訊錄都沒有建立因為我電話
號碼都寫在小本子上,line訊息我都是放電腦上,簡訊我看完就刪掉,我手機android系統還是
跑2.3版