首页
社区
课程
招聘
一条彩信就能让安卓手机被“僵尸”
发表于: 2015-7-28 15:29 1498

一条彩信就能让安卓手机被“僵尸”

2015-7-28 15:29
1498
新闻链接:http://itfatiao.baijia.baidu.com/article/119468
新闻时间:2015-07-28 13:07:00
新闻正文:

摘要 : 安卓系统再次被证明安全性是存在问题的,如今这个漏洞可能会让9.5亿手机被控制。

      安卓系统的安全性一直受到质疑,但每一次小打小闹之后都未曾引发重视,然而最近被发现的这个漏洞,却有可能让9.5亿部安卓系统手机被黑客控制,而控制方法非常简单,仅仅需要发一条彩信而已。

      这次出现问题的组件是Stagefright,它的主要功能是处理、播放和记录多媒体文件。据发现者德雷克介绍,仅仅需要发送一个特定类型的多媒体信息或者彩信,攻击者就可以窃取手机上的一切数据,包括照片、电话本、视频等等信息。更糟糕的是,攻击者对该漏洞进行攻击的时候根本无需用户打开文本或者信息,以至于攻击完成后用户根本就无从察觉。

      这个漏洞之所以严重的原因有三个,第一是它的覆盖面非常广,安卓2.2系统及以下的手机都会出现风险。目前全球处于该系统下的手机数量高达9.5亿部,一旦该漏洞没有得到及时解决,那么将会出现巨额损失。第二是它的攻击手段隐蔽,几乎是在用户没有任何察觉,也不需要用户进行过多操作的情况下就完成了攻击——需要的仅仅是用户看到该文本就可以,无需下载或者点击任何的操作。第三是它的攻击部位关键,Stagefright是安卓系统的核心组件,只要是需要调动安卓上媒体文件的应用都会依赖Stagefright,因此它们都有可能成为隐私的泄露对象。

      目前谷歌方面已经接到了这项“报警”,并且已经开始着手打补丁,但最大的问题是由于安卓系统的升级性非常差,所以生产厂商是无法进行打补丁的。只能依靠电信运营商发送补丁给用户。因此最后不得不提醒大家,如果你的安卓手机系统在2.2及以下的版本,那么一定要注意接收来自运营商的补丁。千万不要对陌生或者可以的文件或者彩信进行点击,否则有可能造成隐私的泄露甚至巨大的经济损失。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//