5亿部Android手机挡不住骇客节能

来源:    作者:笔名    2020-10-24

9.5亿部Android挡不住骇客

【--内地】

(山景城29日讯)安卓(Android)作业系统获全球80%采用,是最流行的操作系统,但系统安全存在严重保安漏洞,可以让骇客轻易透过文 字讯息入侵,即使用家不打开怀疑有问题的多媒体短讯(MMS),也照样「中招」。传媒形容这是「所有安卓蠕虫之母」,估计会有近10亿部安卓受影响。

资讯科技保安公司Zimperium警告,骇客只要知道目标人物的号码,再传送含有遥控执行码的多媒体短讯(MMS),便可直接入侵,即使用家不打开可疑短讯,仍然会受控制,可谓防不胜防。

Zimperium指此次发现的漏洞源于「Stagefright」程式码,它主要处理各种多媒体档案,亦会自动读取MMS的影片附件,原意是减省用家接到短讯后的等候时间,却令不法之徒有机可乘。

由于附件会自动读取,骇客只要在MMS附加含恶意程式码的片段,即可入侵目标,无须哄骗用家按下连结或打开附件。

可删资料开镜头

Zimperium作业平台研究部门副主席德雷克指,攻击甚至可来得无影无踪,因为骇客传送MMS后,已能全面控制,故他们可即时指示删除讯息,这样用家只会看见MMS通知,却无从得知内容。

假如时间配合理想,整个入侵过程可在深夜完成,用家一觉醒来后可能仍懵然不知,使用已被入侵的。

骇客亦能开启应用程式、刘览或删除储存机内的资料,甚至打开麦克风及镜头,窃取政治本讯 10月6日及商业机密可谓轻而易举,情况比去年在OpenSSL加密系统发现的「Heartbleed」(心脏出血)更严重。

估计安卓2.2版本以上的装置均有被入侵风险,佔安卓总数约95%,相当于9亿5000部,但相信暂未有骇客利用漏洞入侵。

谷歌推更新档

德雷克透露曾于今年4月至5月向谷歌(Google)反映问题,并提供7个更新档,48小时内便获批。然而由于安卓系统更新需由生产商负责推送,德雷克估计最多只有一半完成更新,呼吁用家向所属装置厂商查询。

谷歌强调重视Android系统保安,已迅速推出更新档,感谢德雷克的贡献,又指安卓仍有其他设定保护用户资料。

生产商方面,hTC表示本月初起向所有推送更新,会继续有关计划,其他主要厂商则未有消息。

本文来源:

推荐访问:android模拟器

月经有血块怎么调养
达州哪里能治疗白癜风
新乡什么医院治疗白癜风
您可能感兴趣的内容: