安卓系統(tǒng)曝光嚴(yán)重漏洞問題
安卓蘋果一直都是現(xiàn)在手機(jī)用戶使用得最多的系統(tǒng),就在近日有公司發(fā)現(xiàn)安卓系統(tǒng)嚴(yán)重漏洞,黑客可以隨便入侵,下面我們來看看具體情況。
網(wǎng)絡(luò)安全公司Zimperium研究人員日前表示,他們?cè)贏ndroid設(shè)備中發(fā)現(xiàn)了一處安全漏洞,允許黑客在用戶全然不知的情況下遠(yuǎn)程訪問Android設(shè)備。
Zimperium表示,該漏洞影響Android2.2至5.1版本,預(yù)計(jì)約95%的Android設(shè)備受影響。
該漏洞存在于Stagefright媒體庫(用于處理媒體文件)中。Zimperium稱,他們?cè)赟tagefright框架中發(fā)現(xiàn)了多處安全漏洞。公司還表示,計(jì)劃在下個(gè)月的“黑帽安全大會(huì)”上公布更詳細(xì)的信息。
只要知道用戶電話號(hào)碼,黑客就可以通過彩信(MMS)向該用戶發(fā)送一個(gè)媒體文件。之后,黑客就可以入侵用戶的Android設(shè)備。
Zimperium還舉例稱,黑客可以在用戶睡覺時(shí)向其手機(jī)發(fā)送一個(gè)特洛伊文件,入侵手機(jī)后,再將該文件刪除,讓用戶全然不知自己的手機(jī)被入侵。之后,黑客便可以遠(yuǎn)程操控用戶手機(jī)的麥克風(fēng),竊取文件,查看電子郵件,盜取用戶名和密碼等信息。
Zimperium 首席技術(shù)官祖克·亞伯拉罕(Zuk Avraham)稱:“這些漏洞極其危險(xiǎn),因?yàn)樗恍枰脩舨扇∪魏涡袆?dòng)。與其他攻擊方式不同的是,該漏洞在用戶睡覺時(shí)即可發(fā)動(dòng)攻擊。當(dāng)你醒來時(shí),黑客已經(jīng)刪除了犯罪證據(jù)。因此,你也就會(huì)像以前一樣使用自己的手機(jī),根本不知道這已經(jīng)是一部‘被入侵’的手機(jī)。”
Zimperium不僅發(fā)現(xiàn)了漏洞,還開發(fā)了必要的補(bǔ)丁程序,并于今年4月和5月初提供給了谷歌。而谷歌也已將補(bǔ)丁程序提供給了部分合作伙伴廠商。
對(duì)此,谷歌在一份聲明中對(duì)該漏洞的發(fā)現(xiàn)者、Zimperium研究人員約舒亞·德雷克(Joshua Drake)表示感謝。谷歌還稱:“對(duì)于我們而言,Android用戶的安全極其重要。因此,我們迅速行動(dòng)起來,將補(bǔ)丁提供了合作伙伴。”
雖然如此,谷歌只是將補(bǔ)丁程序提供給部分設(shè)備廠商,仍有許多設(shè)備廠商尚未獲得補(bǔ)丁程序。此外,通過OTA更新,Android補(bǔ)丁到達(dá)終端用戶手中可能需要幾個(gè)月時(shí)間。
安卓系統(tǒng)曝光嚴(yán)重漏洞問題,安卓方面已經(jīng)盡快填補(bǔ)了漏洞,但是任有很多用戶手機(jī)沒有得到修補(bǔ)。