現今智慧型手機無論是什麼廠牌,裡頭最重要的作業系統皆以 Android 和 iOS 為大宗,尤以 Android(安卓)系統占了7成以上。近日美國網路安全公司 Zimperium 發現,Android 系統裡面存在極為嚴重的漏洞,駭客幾乎是只靠一則文字簡訊就可以入侵並操控!快往下了解狀況以及解法!
快訊
Zimperium 旗下的 zLabs 安全研究副總裁 Joshua J. Drake 在 Android 處理多種常見媒體格式的媒體函式庫 Stagefright 時發現一個遠端程式碼執行漏洞。它可讓駭客經由多種不同方法入侵 Android 裝置。最嚴重的狀況是,攻擊者只需要取得該用戶手機號碼,經由多媒體簡訊(MMS)變造過的多媒體檔案即可入侵用戶手機,並遠端執行程式碼。甚至能在使用者閱讀訊息前將之刪除,而用戶只會看到訊息通知,因此在攻擊者能消除所有攻擊痕跡的狀態之下,連用戶難以查覺遭木馬程式感染而持續使用手機。
「這些弱點極度危險,因為不需要受害人採取任何行動就會被利用。」駭客執行的惡意程式碼恐會控制智慧型手機,在用戶不知情之下竊取內容。Android 2.2 以後的作業系統都可能受駭,特別是 Jelly Bean 以前的版本(約11%)由於攻擊緩解能力不足而有更高的受害風險。Zimperium 研究人員指出,95%的 Android 裝置都存在這個漏洞,「任何人都會是這類攻擊目標」,還提到 Stagefright 是目前為止發現最嚴重的 Android漏洞。
Google早先接獲 Zimperium 通報後,已在48小時內製作並發佈修補程式。然而由於Android版本相當分散,修補將相當困難。Zimperium指出,修補漏洞需要升級韌體,但18個月以上的裝置幾乎完全無法得到更新。根據 Zimperium,似乎尚未出現駭客利用 Stagefright 弱點的情況。
資料來源:資安公司 Zimperium 發現 Android 出現重大漏洞
資料來源:Android出現重大漏洞,一通簡訊就可駭入手機,近十億用戶挫咧等
香港電腦保安事故協調中心(HKCERT)指出這個漏洞為:
「Android Stagefright 媒體程式庫遠端執行程式碼漏洞」,遠端攻擊者可透過傳送特製多媒體短訊(MMS)或媒體檔案,利用漏洞在目標系統執行任意程式碼。
HKCERT提出了目前可解決的方式 → Android 嚴重漏洞解決方案!