1. <dfn id="5zmp3"></dfn>
    2. 安卓曝致命漏洞 黑客發(fā)彩信便可控制手機(jī)

      發(fā)布時間:2015-08-07

      網(wǎng)絡(luò)安全公司Zimperium研究人員27日警告,全球應(yīng)用最廣泛的移動設(shè)備操作系統(tǒng)之一安卓(Android)存在“致命”安全漏洞,“黑客”只需簡單發(fā)送一封彩信便能在用戶毫不知情的情況下完全控制手機(jī)。

      彩信入侵

      Zimperium當(dāng)天在博客發(fā)帖說,公司研究人員喬舒亞?德雷克在安卓平臺的核心組成部分,即主要用來處理、播放和記錄多媒體文件的Stagefright框架中發(fā)現(xiàn)多處安全漏洞?!昂诳汀敝恍柚烙脩羰謾C(jī)號碼,便可通過發(fā)送彩信的方式遠(yuǎn)程執(zhí)行惡意代碼。具體而言,用戶接收彩信后通過瀏覽器下載一個特制媒體文件,“黑客”就可以發(fā)動攻擊。最可怕的是,Stagefright框架不只能用來播放媒體文件,還能自動產(chǎn)生縮略圖或從視頻或音頻文件中抽取元數(shù)據(jù),這意味著“黑客”可以在用戶完全不打開或閱讀彩信的情況下入侵手機(jī),甚至趕在用戶看到這條彩信前將其刪除,神不知鬼不覺地“黑”掉手機(jī),繼而遠(yuǎn)程竊取文件、查收電郵乃至盜取用戶名和密碼等信息,而用戶對這一切全然不知。

      “這類攻擊的目標(biāo)可以是任何人,”Zimperium公司說,“這些漏洞極其危險,因為它們無需受害人采取任何行動?!?/span>

      涉及面廣

      按這家公司的說法,Stagefright框架的安全漏洞波及安卓多個版本,由于更新較慢,預(yù)計當(dāng)前約有95%、即多達(dá)9.5億部使用安卓系統(tǒng)的智能手機(jī)受到影響。

      這家公司先前已將這些安全漏洞通報給谷歌公司,同時向后者提供了自行開發(fā)的補丁程序。

      “谷歌行動及時,48小時內(nèi)便在內(nèi)部代碼庫應(yīng)用了補丁程序,”Zimperium公司說,“不過,這只是個開始,更新部署將是非常漫長的過程?!?/span>

      目前,谷歌已把補丁程序提供給合作伙伴,但補丁到達(dá)終端用戶手中往往需要幾個月時間。

      Zimperium公司說,他們將于下月初在美國拉斯韋加斯舉行的全球信息安全領(lǐng)域頂尖峰會“黑帽大會”上發(fā)布更多相關(guān)信息。(閆潔)(新華社特稿)







      聯(lián)系電話:010-62199788
      公司地址:北京市昌平區(qū)七北路TBD云集中心(42號院)16號樓
      Copyright 2015-2020 長安通信科技有限責(zé)任公司版權(quán)所有 All Rights Reserved 京ICP備13045911號

      掃碼關(guān)注

      99热日韩这里只有精品,777国产盗摄偷窥精品0OOO,亚洲色大情网站久久久,欧美亚洲人成在线综合

        1. <dfn id="5zmp3"></dfn>