2015-07-28
資安公司指 95% 手機隨時被駭
Android 系統發現嚴重漏洞
文: Samuel Wong / 新聞中心
文章索引: IT要聞 軟件 其它 Android

Android 系統經常傳出安全漏洞,對用家來說可謂見怪不怪,但近日美國一家資訊安全企業 - Zimperium 發現一個重大安全漏洞,由 Android 2.2 到現在流行的版本亦有可能被駭。

 

Zimperium 表示,將近所有版本的 Android 系統也存在嚴重漏洞, 9.5 億台 Android 系統亦帶著被駭的風險。該公司續稱 Android 系統中的 Stagefright Engine 內發現一遠程式碼執行漏洞,駭客可透過該安全漏洞以不同方式入侵 Android 裝置。

 

同時,該安全漏洞更可讓駭客只需知道用家的手機號碼即可傳送經改造的 MMS 訊息,即可入侵用家手機並進行遠端控制,而且用家只會看到訊息,手機系統並不會顯示任何異樣,其恐怖之處是駭客無需與被駭者有任何互動亦能可進行攻擊,並會自動消除入侵資訊。

 

Stagefright 中的漏洞包括 CVE-2015-1538 、 CVE-2015-1539 、 CVE-2015-3824 、 CVE-2015-3826 、 CVE-2015-3827 、 CVE-2015-3828 、 CVE-2015-3829 ,據 Zimperium 表示,約有多達 95% 的 Android 裝置均有這個安全漏洞,約有 9.5 億部 Android 手機有機會中招。

 

續稱, Zimperium 已向 Google 提交有關報告,相信不同廠商將會盡快釋出相關修正更新,建議用家作出最新更新,免除被駭的風險。

 

Stagefright

Android Framework 中的 Stagefright Engine 存在重大漏洞

分享到:
發表評論
本篇文章被 10075 人閱讀,共有 個評論