Android漏洞經MMS入侵 禍及10億手機

20150728
東網電視
更多新聞短片
Android存在漏洞的問題已通報Google。(互聯網)
美國一家網絡安全公司警告,全球最廣為採用的智能手機作業系統Android存在漏洞,能讓黑客透過多媒體訊息(MMS)入侵操控手機,就算用家不打開含有惡意程式碼的訊息也會中招,這漏洞威脅全球近10億部Android手機。
網絡安全公司Zimperium Mobile Security在網誌中稱:「攻擊者只需要利用你的手機號碼,就能透過MMS發送特製的媒體檔案,遠端操作手機。」黑客甚至可以完全操控Android手機, 要複製資料、接管攝影機和咪高峰都能做到,在用戶不知情之下竊取內容。
Zimperium稱,名為Stagefright的Android程式碼是問題核心。Stagefright會自動預載MMS的附加影片,讓收件人看片時不必苦等。根據Zimperium的研究,黑客可以在影片檔案隱藏惡意程式碼,即使智慧型手機用戶從未開檔或讀取消息,惡意程式碼也會被釋出,手機亦會被入侵。
Zimperium指,「任何人都會是這類攻擊目標」,還提到Stagefright是目前為止發現最嚴重的Android漏洞。「這些弱點極度危險,因為受害人就算不採取任何行動,也就會中招利用。」公司稱,這漏洞恐會危及約95%的Android手機,即總共約為9.5億部,所幸現在似乎尚未出現黑客利用相關漏洞的情況。
Zimperium說,已將這問題通報Google,並將修補程式提供給對方。Zimperium表示:「Google迅速採取行動,48小時內將修補程式提供內部程式碼部門,但不幸地,這僅是漫長更新部署的開端。」