資安漏洞!一則簡訊就能駭入 9.5億支Android手機陷入危機

smartphone-312816_640

(圖/取自Pixabay

以色列網路安全公司「Zimperium」27日宣布,安卓(Android)智慧型手機作業系統存在嚴重漏洞,駭客可以透過文字訊息入侵,「攻擊者只需要利用你的手機號碼,就能透過MMS(多媒體訊息)發送特製媒體檔案遠端操作。」、「一項完全武器化的成功攻擊,甚至可以在你查看訊息前就先刪除。你只會看到訊息通知。

Zimperium4月發現問題後,立即在9日通報谷哥(Google),但因為安卓的作業系統開放原始碼,軟體更新必須與硬體製造商及網路服務業者配合,所以無法掌控更新速度。

Zimperium表示,名為「Stagefright」的安卓程式碼是問題核心。Stagefright會自動預載文字訊息附檔影片,讓影片等待時間大幅縮短,但Stagefright是目前為止發現最嚴重的Android漏洞,並且強調「這些弱點極度危險,因為不需要受害人採取任何行動就會被利用。」駭客可以在影片檔案隱藏惡意程式碼,即使未打開檔案、讀取消息,還是會被駭入,不過現在尚未出現駭客利用Stagefright弱點的情況。

 

※延伸影音:

相關文章

分享