中時 http://www.chinatimes.com/realtimenews/20151002002916-260412
再傳驚人漏洞 10億台安卓機恐被駭
2015年10月02日 11:44 黃慧雯/綜合報導
在今年七月份被發現的Android系統重大漏洞─Stagefright,近日被發現還有相關的兩個
重大漏洞,被稱為Stagefright 2.0。這兩個重大漏洞影響廣泛,恐讓超過10億台Android
設備面臨被駭的風險!
資安公司Zimperiumz繼今年七月份發現7個Stagefright漏洞之後,近日又公布了2個重大
漏洞(Stagefright 2.0)。第一個漏洞被稱為「CVE-2015-6602」,影響幾乎所有自2008年
以來發表的Android設備(Android 1.0版本以上),範圍相當廣泛,令人驚駭。第二個漏洞
則是「CVE-2015-3876」,影響Android 5.0以上的設備。
原先的Stagefright漏洞,主要是能讓駭客透過發送多媒體簡訊(MMS),來讓惡意程式感染
Android設備。而Stagefright 2.0的則是可以讓用戶訪問內含惡意MP3、MP4檔案的網站,
來感染用戶的設備。被感染之後,駭客將能遠端控制被駭的裝置,取得包含資料數據、照
片、攝影機以及麥克風的使用權,影響非常巨大。
對此情況,Google發言人表示,正在開發相關安全修補程式(patch)。按照發言人的說法
,Google將會在10/5向Nexus推送安全修補程式。
然而,值得留心的是,這並不代表所有Android設備都能夠在第一時間如同Nexus設備一樣
獲得安全修補程式的更新,以提升設備安全性。仍得等候對應的手機商將安全修補程式推
送到使用者的手機、平板中,才能算數。而如此一來,可能還得等上好幾個月。因此,An
droid使用者建議可以安裝防毒程式並定期掃毒,並避免點擊不明link以及瀏覽安全性有
疑慮的網頁。(中時電子報)