網絡安全機構 Zimperium 最近發現了 Android 設備的一個漏洞,攻擊者可利用該漏洞,在設備主人不知覺的情況下遠程訪問設備。Android 2.2 到 5.1 的所有版本上均存在此漏洞,預計會有 95% 的 Andr oid 設備受到影響。該公司計劃在 8 月份舉行的 2015 黑帽大會及 Def Con 黑客大會上披露自己的發現。
Zimperium 是在一個名為 Stagefright 的媒體庫上發現了多個漏洞的。漏洞的利用過程是這樣的。黑客可以使用某人的電話號碼發送一個媒體文件,然後獲得訪問設備的入口。不過更嚴重的是設備主人甚至永遠都不會知道—攻擊者可以在機主睡覺的時候發送木馬、訪問手機,然後刪除手機被黑的證據。一旦準備就緒,攻擊者即可在遠程操控手機的麥克風、竊取文件、查看郵件並獲取個人證書等。
新發現的這一漏洞尤其具有危險性,因為它不像網絡釣魚等攻擊手段,需要打開攻擊者發送的文件或鏈接才會感染,哪怕受害者不做任何事情它也能偷偷地入侵設備並在用戶發現前將證據抹掉。
Google 方面已經給 Android Open Source Project 打了補丁並向合作夥伴提供,但是考慮到很多 Android 手機的系統更新速度相對滯後,安全起見用戶最好還是主動一點找運營商或設備供應商去索取更新。不過 Google 也表示,包括新一點的設備在內的大多數 Android 設備已經設置了多種技術來保護系統,並且還有應用沙盒來將用戶數據與其他應用進行區隔,所以漏洞的利用會更加困難。
按照 IDC 的預測,到今年年底,Android 設備的佔有率將達到 79.4%,出貨量越達 11.5 億,遠超蘋果的 2.37 億出貨量及 16.5% 額佔有率。但是根據安全機構 F-Secure 的數據,Android 也是移動惡意軟體的首要攻擊目標,99% 的惡意軟件都把 Android 作為攻擊對象。隨著智慧手機在電子商務、支付等方面的使用越來越頻繁,積累的隱私數據越來越多,安全問題必須引起用戶的高度重視。
(本文轉自 36kr ,未經授權不得轉載)