http://3c.ltn.com.tw/news/19531 自由時報
一封簡訊就搞掛你的手機!近 10 億 Android 用戶恐受影響!
文/記者劉季清/ 2015-07-28 11:18
Android 手機用戶小心,只要一封簡訊就可以搞掛你的手機!行動資訊安全公司
Zimperium 在 Android 作業系統中發現一個嚴重的安全漏洞,駭客發送一封簡訊就可以
竊取手機資料,且用戶可能渾然不知!影響範圍極大,Android 2.2 至 Android 5.1 版
的行動裝置都可能被駭,總計約有 95% 的 Android 使用者都在此影響範圍內。
行動資訊安全公司 Zimperium 研究員 Joshua Drake 指出,這個名為「Stagefright」的
安全漏洞存在 Android 手機中,堪稱史上最嚴重的系統漏洞。直到修補程式被開發出來
,使用 Android 2.2 Froyo 以上作業系統的行動裝置都將暴露在風險中,預估共有 95%
、9.5 億個行動裝置受影響。
Zimperium 指出,若駭客取得你的電話號碼,就可以透過多媒體簡訊發送惡意程式來入
侵手機;駭入手機後,便可竊取麥克風、電子郵件、文件、網站帳號密碼等私人資料。最
可怕的是用戶可能渾然不覺。
Joshua Drake 表示,「這項攻擊不像其他攻擊一樣需要用戶下載、打開 PDF 檔,或做任
何動作;攻擊甚至可以在用戶睡覺時進行。隔天起床,用戶將繼續使用手機,但卻完全不
知自己的手機已經被植入木馬病毒。」
不過 Zimperium 表示,目前還沒有發現因這個安全漏洞而受害的例子;此外,
Zimperium 也已經與 Google 合作開發安全漏洞修補程式,不過可能還需要幾個月的時
間,安全修補程式才會抵達用戶的設備中。建議下次 Android 發送系統更新提醒時,用
戶需要趕緊接受以保障手機安全。