黑客随时入侵!看了这个,你还敢用Android手机吗?

日前,据以色列网络安全公司Zimperium研究人员最新消息称,他们在Android设备中发现了一处安全漏洞,该漏洞影响Android2.2至5.1版本,预计约95%,即多达9.5亿部使用安卓系统的智能手机受到影响。由于这个漏洞的存在,黑客可以在用户全然不知的情况下远程访问Android设备。

在Android平台的核心组成部分Stagefright中发现了多处漏洞,Stagefright主要用来处理、播放和记录多媒体文件。其中一些漏洞允许黑客远程执行恶意代码,只需用户接收一条彩信(MMS),通过浏览器下载一个特定视频文件,或者打开一个嵌入多媒体内容的网页,黑客就可以发动攻击。

Zimperium还举例称,黑客可以在半夜用户睡觉时向其手机发送一个特洛伊文件,入侵手机后,再将该文件删除,让用户全然不知自己的手机被入侵。之后,黑客便可以远程操控用户手机的麦克风,窃取文件,查看电子邮件,盗取用户名和密码等信息。

Zimperium首席技术官祖克·亚伯拉罕(Zuk Avraham)称:“这些漏洞极其危险,因为它不需要用户采取任何行动。与其他攻击方式不同的是,该漏洞在用户睡觉时即可发动攻击。当你醒来时,黑客已经删除了犯罪证据。因此,你也就会像以前一样使用自己的手机,根本不知道这已经是一部‘被入侵’的手机。”

Zimperium计划在“黑帽安全大会”上公布更详细的信息,他们也将积极展开开发补丁程序的工作,并提供给谷歌。

对此,谷歌在一份声明中对该漏洞的发现者:Zimperium研究人员约舒亚·德雷克(Joshua Drake)表示感谢。谷歌还称:“对于我们而言,Android用户的安全极其重要。因此,我们必定迅速行动起来,将补丁提供给合作伙伴。”

虽然如此,谷歌只是将补丁程序提供给部分设备厂商,仍有许多设备厂商尚未获得补丁程序。此外,通过OTA更新,Android补丁到达终端用户手中可能需要几个月时间。所以请所有使用安卓手机的用户都警惕起来,这是关系到个人信息安全的重要事件,请将消息扩散出去,让更多的人知道。

镁客网

原文发布于微信公众号 - 镁客网(im2maker)

原文发表时间:2015-07-30

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏即时通讯技术

解密“达达-京东到家”的订单即时派发技术原理和实践

达达-京东到家作为优秀的即时配送物流平台,实现了多渠道的订单配送,包括外卖平台的餐饮订单、新零售的生鲜订单、知名商户的优质订单等。为了提升平台的用户粘性,我们需...

26310
来自专栏安恒信息

从《公安机关网络安全执法检查自查表》看2018年网络安全执法检查工作

《公安机关网络安全执法检查自查表》是配合每年公安机关开展网络安全执法检查的重要工具之一,该表格主要有行业主管部门网络安全领导保障情况调查、各单位信息系统网络安全...

49410
来自专栏FreeBuf

Havex:以工控设备为狩猎目标的恶意软件

在过去一年,我们对Havex恶意程序家族及其背后的组织保持了高度的关注。Havex被认为以不同工业领域为目标进行攻击的恶意软件,并且在最初的报告中,该恶意软件对...

24590
来自专栏张善友的专栏

智能路由器操作系统OpenWrt

小米路由器的“MiWiFi”又让路由器成了关键词,每台智能路由器的系统是该款产品的亮点之一,其系统肯定有不少“好玩”的地方。为自己的智能路由器量身打造系统,并且...

38760
来自专栏Coding01

说说碎片化知识整理的那些事儿

前段时间我买了一个「咕咕机」,本想在异地,可以给我家孩子发发图片或者文字,或者打印一些有趣的东西。后来发现事实上不是这样的,他拿到手里就变味了 —— 觉得「抽打...

11710
来自专栏FreeBuf

安卓曝大漏洞:一条彩信可控制手机,影响95%设备

以色列移动信息安全公司 Zimperium 研究人员 Joshua Drake 在 Android 系统中发现了多处安全漏洞,Android 2.2到5.1的所...

27670
来自专栏华仔的技术笔记

App store审核标准

50770
来自专栏ytkah

教你微信图文消息快速添加视频的方法

  最近国防部发布征兵宣传片:军营版《小苹果》的视频很火,好东西不能独享,决定让公众号粉丝也happy一下,怎样在微信图文消息快速添加视频呢?瞧下xmyanke...

37390
来自专栏数据库

数据库10 大常见安全问题盘点

数据库已经成为黑客的主要攻击目标,因为它们存储着大量有价值和敏感的信息。 这些信息包括金融、知识产权以及企业数据等各方面的内容。网络罪犯开始从入侵在线业务服务器...

23470
来自专栏iOSDevLog

Apple Developer Program注册时所需的内容

探索 无限可能 针对 Apple 平台进行开发意味着您能够轻松获取最新的 macOS、iOS、watchOS 和 tvOS 技术,这将为您带来无限可能,助您...

19730

扫码关注云+社区

领取腾讯云代金券