《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > Android被指存在“迄今为止最严重”安全漏洞

Android被指存在“迄今为止最严重”安全漏洞

2015-08-03

  Android是最流行的操作系统之一,但其系统安全屡受质疑。据报道,信息科技安全公司Zimperium发布警告称,他们发现Android存在至今的最严重安全漏洞,黑客只要知道目标人物的电话号码,再传送含有遥控执行码的多媒体短信(MMS),便可直接入侵手机,即使手机用户不打开可疑短信,手机仍然会受控制,可谓防不胜防。

  Zimperium指出,此次发现的漏洞源于Stagefright程序码,它主要处理各种多媒体档案,也会自动读取MMS的影片附件,原意是减省用户接到短信后的等候时间,却令不法之徒有机可乘。由于附件会自动读取,黑客只要在MMS附加含恶意程序码的片段,即可入侵目标手机,无须哄骗用户按下连结或打开附件。

  Zimperium作业平台研究部门副主席德雷克指,攻击甚至可来得无影无踪,因为黑客传送MMS后,已能全面控制手机,故他们可实时指示删除讯息,这样用户只会看见MMS通知,却无从得知内容。假如时间配合理想,整个入侵过程可在深夜完成,用户一觉醒来后可能仍懵然不知,使用已被入侵的手机。

  黑客还能开启应用程序、浏览或删除储存机内的资料,甚至能够打开麦克风及镜头,窃取政治及商业机密可谓轻而易举,这种情况比2014年在OpenSSL加密系统发现的“Heartbleed”(心脏出血)更严重。估计Android 2.2版本以上的装置均有被入侵风险,占Android手机总数约95%,相当于9.5亿部手机,但相信暂未有黑客利用漏洞入侵。

  德雷克透露,曾于今年4月至5月向谷歌反映问题并提供7个更新档,48小时内便获批。然而由于Android系统更新需由手机生产商负责推送,德雷克估计最多只有一半手机完成更新,他呼吁用户向所属装置厂商查询。

  谷歌强调,他们重视Android系统安全,并已迅速推出更新档,感谢德雷克的贡献,同时也表示,Android仍有其他设定保护用户资料。

  手机生产商方面,HTC表示本月初起向所有手机推送更新,会继续有关计划,其他主要厂商则尚无消息。