國際中心/綜合報導
網路安全機構 Zimperium近日發現Android的設備有個嚴重的安全漏洞,駭客能藉由此漏洞
,在使用者全然不知的情況下遠程訪問Android的裝置,Android2.2至5.1的所有版本均存在
此漏洞,預計會有95%的Android設備受到影響。
該漏洞存在於Stagefright的媒體庫上,只要駭客知道用戶的電話號碼,就可以透過MMS發送
出一個媒體文件,獲得訪問用戶設備的入口。
Zimperium公司的首席技術官查克(Zuk Avraham)表示,「這項漏洞極其危險」,因為該漏
洞不同於其他病毒,是要打開攻擊者發送的文件或鏈接才會遭感染,而是只要在用戶睡覺時
發送木馬文件,就可以入侵手機,還可以再之後將文件刪除,就能神不知鬼不覺地讓用戶全
然不知自己的手機已經遭人入侵過了。而且之後駭客還可以遠端操控用戶的手機,竊取文件
、偷看密碼和電子郵件等隱私。
Zimperium公司發現漏洞後,開發了必要的補丁程序,並在今年4、5月初提供給了Google,
Google也已將補丁程序提供給部分合作廠商。
今年年底,Android設備的佔有率預計將達到79.4%,遠超蘋果的16.5%佔有率。因此,根
據安全機構F-Secure的數據指出,Android 也成為了移動惡意軟體的首要攻擊目標,99%的
惡意軟體都將Android作為攻擊對象。
Zimperium公司計畫在8月份舉辦的 2015黑帽大會(Blackhat)及DefCon黑客大會上公布更
多詳細的資訊。
https://goo.gl/2U3oHg