據科技網站VentureBeat報道,研究人員發現Android設備中存在一處安全缺陷,黑客能在用戶不知情的情況下遠程訪問受影響的設備。據網絡安全廠商Zimperium稱,這一缺陷影響95%的運行Android 2.2-5.1的設備。
問題出在一個名為Stagefright的媒體庫(用來處理媒體文件)中。Zimperium稱,它在該框架中發現了多處缺陷。
黑客能利用機主的電話號碼,通過彩信向受影響的Android設備發送一個媒體文件,從而在用戶設備上建立“橋頭堡”。更重要的是,這一切都是在用戶不知情的情況下完成的。黑客能遠程開啟用戶手機上的麥克風,竊取文件,讀取電子郵件,獲取用戶的個人身份認證信息。
Zimperium首席技術官蘇克·亞伯拉罕(Zuk Avraham)表示,“這些缺陷極其危險,因為無需用戶采取任何措施,黑客就可以利用這些缺陷興風作浪。黑客完成攻擊后會消除證據,用戶也不會發現自己受到了攻擊。”
谷歌已經發布補丁軟件修正了Android開源項目(Android Open Source Project)中的相關缺陷。
京公網安備 11010502049343號