本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

資安漏洞 Android手機恐靠簡訊就能駭

2015/7/28 13:58
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社舊金山27日綜合外電報導)網路安全公司Zimperium今天警告,全球最熱門智慧型手機作業系統Android存在漏洞,能讓駭客透過文字訊息入侵操控。

根據法新社,Zimperium行動安全(Zimperium Mobile Security)在部落格中說:「攻擊者只需要利用你的手機號碼,就能透過MMS(多媒體訊息)發送特製媒體檔案遠端操作。」

「一項完全武器化的成功攻擊,甚至可以在你查看訊息前就先刪除。你只會看到訊息通知。」

根據Zimperium,名為Stagefright的Android程式碼是問題核心。Stagefright會自動預載文字訊息附檔影片,讓收件人不必苦等看影片。

根據Zimperium的德瑞克(Joshua Drake)研究,駭客可以在影片檔案隱藏惡意程式碼,即使智慧型手機用戶從未開檔或讀取消息,惡意程式碼也會被釋出。

Zimperium說「任何人都會是這類攻擊目標」,還提到Stagefright是目前為止發現最嚴重的Android漏洞。

「這些弱點極度危險,因為不需要受害人採取任何行動就會被利用。」

駭客執行的惡意程式碼恐會控制智慧型手機,在用戶不知情之下竊取內容。

根據這家安全公司,Stagefright恐會危及約95%的Android手機,估計約為9.5億支。

Zimperium說,已將這個問題通報谷歌(Google),並將修補程式提供給這家加州網路公司,防止入侵情事。

Zimperium表示:「谷歌迅速採取行動,48小時內將修補程式提供內部程式碼部門,但不幸地,這僅會是一段漫長更新部署過程的開端。」

根據Zimperium,似乎尚未出現駭客利用Stagefright弱點的情況。1040728

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

172.30.142.100