Android 系統經常傳出安全漏洞，對用家來說可謂見怪不怪，但近日美國一家資訊安全企業 - Zimperium 發現一個重大安全漏洞，由 Android 2.2 到現在流行的版本亦有可能被駭。

Zimperium 表示，將近所有版本的 Android 系統也存在嚴重漏洞， 9.5 億台 Android 系統亦帶著被駭的風險。該公司續稱 Android 系統中的 Stagefright Engine 內發現一遠程式碼執行漏洞，駭客可透過該安全漏洞以不同方式入侵 Android 裝置。

同時，該安全漏洞更可讓駭客只需知道用家的手機號碼即可傳送經改造的 MMS 訊息，即可入侵用家手機並進行遠端控制，而且用家只會看到訊息，手機系統並不會顯示任何異樣，其恐怖之處是駭客無需與被駭者有任何互動亦能可進行攻擊，並會自動消除入侵資訊。

Stagefright 中的漏洞包括 CVE-2015-1538 、 CVE-2015-1539 、 CVE-2015-3824 、 CVE-2015-3826 、 CVE-2015-3827 、 CVE-2015-3828 、 CVE-2015-3829 ，據 Zimperium 表示，約有多達 95% 的 Android 裝置均有這個安全漏洞，約有 9.5 億部 Android 手機有機會中招。

續稱， Zimperium 已向 Google 提交有關報告，相信不同廠商將會盡快釋出相關修正更新，建議用家作出最新更新，免除被駭的風險。

Android Framework 中的 Stagefright Engine 存在重大漏洞