【緊急通知】Android 嚴重漏洞,駭客用簡訊即可遠端控制手機!

有解了!資安危機,讓駭客透過 MMS 攻擊你的手機。

作者: 森田小姐 |
文章2015-07-29
113 分享
130

現今智慧型手機無論是什麼廠牌,裡頭最重要的作業系統皆以 Android 和 iOS 為大宗,尤以 Android(安卓)系統占了7成以上。近日美國網路安全公司 Zimperium 發現,Android 系統裡面存在極為嚴重的漏洞,駭客幾乎是只靠一則文字簡訊就可以入侵並操控!快往下了解狀況以及解法!

 


 
美國資安公司 Zimperium 發現:
幾乎所有版本的 Android 作業系統皆存在重大安全漏洞只要傳一封惡意簡訊就能造成用戶被駭;9.5億部 Android 智慧型手機皆曝露風險

Zimperium 旗下的 zLabs 安全研究副總裁 Joshua J. Drake 在 Android 處理多種常見媒體格式的媒體函式庫 Stagefright 時發現一個遠端程式碼執行漏洞。它可讓駭客經由多種不同方法入侵 Android 裝置。最嚴重的狀況是,攻擊者只需要取得該用戶手機號碼,經由多媒體簡訊(MMS)變造過的多媒體檔案即可入侵用戶手機,並遠端執行程式碼。甚至能在使用者閱讀訊息前將之刪除,而用戶只會看到訊息通知,因此在攻擊者能消除所有攻擊痕跡的狀態之下,連用戶難以查覺遭木馬程式感染而持續使用手機。

「這些弱點極度危險,因為不需要受害人採取任何行動就會被利用。」駭客執行的惡意程式碼恐會控制智慧型手機,在用戶不知情之下竊取內容。Android 2.2 以後的作業系統都可能受駭,特別是 Jelly Bean 以前的版本(約11%)由於攻擊緩解能力不足而有更高的受害風險。Zimperium 研究人員指出,95%的 Android 裝置都存在這個漏洞,「任何人都會是這類攻擊目標」,還提到 Stagefright 是目前為止發現最嚴重的 Android漏洞

Google早先接獲 Zimperium 通報後,已在48小時內製作並發佈修補程式。然而由於Android版本相當分散,修補將相當困難。Zimperium指出,修補漏洞需要升級韌體,但18個月以上的裝置幾乎完全無法得到更新。根據 Zimperium,似乎尚未出現駭客利用 Stagefright 弱點的情況。

資料來源:資安公司 Zimperium 發現 Android 出現重大漏洞
資料來源:Android出現重大漏洞,一通簡訊就可駭入手機,近十億用戶挫咧等
香港電腦保安事故協調中心 (HKCERT) 解法

香港電腦保安事故協調中心(HKCERT)指出這個漏洞為:
「Android Stagefright 媒體程式庫遠端執行程式碼漏洞」,遠端攻擊者可透過傳送特製多媒體短訊(MMS)或媒體檔案,利用漏洞在目標系統執行任意程式碼。
HKCERT提出了目前可解決的方式 → Android 嚴重漏洞解決方案!
 
更多關於 資安防範 資訊:
假 Facebook 官方網站,竊取帳密資料!
教你如何取消 FB 被標記、被詐騙、被促銷、被盜帳!
【帳號被盜】預防 FB 被駭教學/帳號救回!
【手機詐騙簡訊整理】小心別當了冤大頭!!
艾瑪華森假裸照,真惡意連結!點了就中毒!!
【FB惡意授權】最新病毒流竄!網路專家:奇怪的連結不要點!
【臉書詐騙通告】Facebook的安全警告!
貼心小提醒
1.您目前未登入,若於此狀態進行文章收藏,紀錄可能無法長期保留。
2.建議登入後進行收藏,好文會幫你保存著,隨時要看也不怕找不到唷~

KiKiNote持續為您提供最優質的資訊內容,謝謝您!
不再顯示此視窗

複製成功