資安漏洞 Android手機恐靠簡訊就能駭
(中央社舊金山27日綜合外電報導)網路安全公司Zimperium今天警告,全球最熱門智慧型手機作業系統Android存在漏洞,能讓駭客透過文字訊息入侵操控。
根據法新社,Zimperium行動安全(Zimperium Mobile Security)在部落格中說:「攻擊者只需要利用你的手機號碼,就能透過MMS(多媒體訊息)發送特製媒體檔案遠端操作。」
「一項完全武器化的成功攻擊,甚至可以在你查看訊息前就先刪除。你只會看到訊息通知。」
根據Zimperium,名為Stagefright的Android程式碼是問題核心。Stagefright會自動預載文字訊息附檔影片,讓收件人不必苦等看影片。
根據Zimperium的德瑞克(Joshua Drake)研究,駭客可以在影片檔案隱藏惡意程式碼,即使智慧型手機用戶從未開檔或讀取消息,惡意程式碼也會被釋出。
Zimperium說「任何人都會是這類攻擊目標」,還提到Stagefright是目前為止發現最嚴重的Android漏洞。
「這些弱點極度危險,因為不需要受害人採取任何行動就會被利用。」
駭客執行的惡意程式碼恐會控制智慧型手機,在用戶不知情之下竊取內容。
根據這家安全公司,Stagefright恐會危及約95%的Android手機,估計約為9.5億支。
Zimperium說,已將這個問題通報谷歌(Google),並將修補程式提供給這家加州網路公司,防止入侵情事。
Zimperium表示:「谷歌迅速採取行動,48小時內將修補程式提供內部程式碼部門,但不幸地,這僅會是一段漫長更新部署過程的開端。」
根據Zimperium,似乎尚未出現駭客利用Stagefright弱點的情況。1040728
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。