Android漏洞經MMS入侵　禍及10億手機

美國一家網絡安全公司警告，全球最廣為採用的智能手機作業系統Android存在漏洞，能讓黑客透過多媒體訊息(MMS)入侵操控手機，就算用家不打開含有惡意程式碼的訊息也會中招，這漏洞威脅全球近10億部Android手機。

網絡安全公司Zimperium Mobile Security在網誌中稱：「攻擊者只需要利用你的手機號碼，就能透過MMS發送特製的媒體檔案，遠端操作手機。」黑客甚至可以完全操控Android手機， 要複製資料、接管攝影機和咪高峰都能做到，在用戶不知情之下竊取內容。

Zimperium稱，名為Stagefright的Android程式碼是問題核心。Stagefright會自動預載MMS的附加影片，讓收件人看片時不必苦等。根據Zimperium的研究，黑客可以在影片檔案隱藏惡意程式碼，即使智慧型手機用戶從未開檔或讀取消息，惡意程式碼也會被釋出，手機亦會被入侵。

Zimperium指，「任何人都會是這類攻擊目標」，還提到Stagefright是目前為止發現最嚴重的Android漏洞。「這些弱點極度危險，因為受害人就算不採取任何行動，也就會中招利用。」公司稱，這漏洞恐會危及約95%的Android手機，即總共約為9.5億部，所幸現在似乎尚未出現黑客利用相關漏洞的情況。

Zimperium說，已將這問題通報Google，並將修補程式提供給對方。Zimperium表示：「Google迅速採取行動，48小時內將修補程式提供內部程式碼部門，但不幸地，這僅是漫長更新部署的開端。」