一首歌可以讓駭客入侵Android 系統, 10億台Android設備面臨安全風險

最近蘋果公司飽受安全漏洞問題困擾,作為對手的Google 公司也不好過。有安全研究方面的人士昨天披露了Google  Android移動操作系統的兩大嚴重漏洞,這些漏洞將導致超過10億台Android設備面臨安全風險。有研究人士表示:“這意味著幾乎所有Android設備都將受到影響,無論其所搭載的是1.0版本Android系統還是最新的5.0版本。”

這些漏洞的存在可以被駭客利用,欺騙用戶去訪問一些含有惡意MP3或MP4文件的網站,一旦用戶預覽了被感染的多媒體文件(通常以音樂或影片方式出現),其Android設備就會迅速被駭。這種被駭風險所涉及的問題是Android處理多媒體文件的方式,該系統通過名為“Stagefright”的媒體播放引擎來對這種數據進行處理。

 

560dc984ad788

 

對於Android系統來說,這不是安全研究人士首次發現其代碼存在重大被駭風險。在今年早些時候,發現了上述漏洞的移動安全公司Zimperium zLabs披露了7個Stragefright漏洞,這些漏洞可能令駭客僅通過一條被感染的多媒體訊息MMS就黑掉最多9.5億台Android設備。

與之前被發現的這7個漏洞一樣,最新被發現的兩個漏洞(研究人員將其稱為“Stagefright 2.0”)也可以被駭客用來控制被駭的設備,取得對其數據、照片、相機和麥克風的控制權,這對於很多用戶而言,將極大地洩露自己的隱私。由於影響的設備更多,這兩個漏洞所帶來的新問題更加多。

讓我們來認識一下這兩個漏洞,第一個新漏洞被稱為“CVE-2015-6602”,幾乎影響到了從2008年第一代Android操作系統推出以來所發布的所有Android設備。第二個新漏洞則被稱為“CVE-2015-3876”,影響到了搭載5.0版本Android及以上版本系統的設備,並且讓問題更加容易觸發。

在接受媒體採訪時,Zimperium zLabs創始人及董事長Zuk Avra​​ham並未提供特定的信息,目的則是為了避免有人利用這些新漏洞。但他將這兩個新漏洞與第一代Stagefright漏洞進行了比​​較:“這些漏洞一樣是那麼嚴重,會帶來相同的損害。”

Google發言人則向媒體表示,該公司已在開發相關補救更新。Google計畫將在10月5日開始針對Nexus設備公開提供更新,不過其他手機廠商,會各自提供更新,但實際的時間還未定,還是等著各大手機廠商升級ROM吧。

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

Loading