rss信息聚合

骇客一条MMS就能入侵Android手机

2015-07-30 10:59:15 作者:刘子乐 来源:TechDaily 浏览次数:0 网友评论 0 | Share to

【TechDaily电子报2015年7月30日综合报道】据网络安全公司Zimperium表示,他们在Android设备了发现了一处安全漏洞,骇客可以借此在用户不知情的状态下远程访问设备。

该漏洞存在于Stagefright媒体库(用于处理媒体文件)中。Zimperium称,他们在Stagefright框架中发现了多处安全漏洞。公司还表示,计划在下个月的“黑帽安全大会”上公布更详细的信息。

只要知道用户电话号码,骇客就可以通过短讯的彩信(MMS)向该用户发送一个媒体文件。之后,骇客就可以入侵用户的Android设备。

Zimperium还举例说,骇客可以在用户睡觉时向其手机发送一个特洛伊文件,入侵手机后,再将该文件删除,让用户全然不知自己的手机被入侵。之后,骇客便可以远程操控用户手机的麦克风,窃取文件,查看电子邮件,盗取用户名和密码等信息。

Zimperium技术长祖克·亚伯拉罕(Zuk Avraham)指出:“这些漏洞极其危险,因为它不需要用户采取任何行动。与其他攻击方式不同的是,该漏洞在用户睡觉时即可发动攻击。当你醒来时,骇客已经删除了犯罪证据。因此,你也就会像以前一样使用自己的手机,根本不知道这已经是一部‘被入侵’的手机。”

Zimperium不仅发现了漏洞,还开发了必要的补丁程序,并于今年4月和5月初提供给了谷歌。而谷歌也已将补丁程序提供给了部分

对此,谷歌在一份声明中对该漏洞的发现者、Zimperium研究人员约舒亚·德雷克(Joshua Drake)表示感谢。谷歌还称:“对于我们而言,Android用户的安全极其重要。因此,我们迅速行动起来,将补丁提供了合作伙伴。”

虽然如此,谷歌只是将补丁程序提供给部分设备厂商,仍有许多设备厂商尚未获得补丁程序。此外,通过OTA更新,Android补丁到达终端用户手中可能需要几个月时间。
 

[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]

  • 验证码:

最新图片文章

最新文章