Linux.中国 - 开源社区

 找回密码
 骑士注册

QQ登录

微博登录


安卓安全缺陷使黑客能悄悄远程访问 95%设备受影响

2015-7-28 11:04    评论: 5    

据科技网站VentureBeat报道,研究人员发现Android设备中存在一处安全缺陷,黑客能在用户不知情的情况下远程访问受影响的设备。据网络安全厂商Zimperium称,这一缺陷影响95%的运行Android 2.2-5.1的设备。

问题出在一个名为Stagefright的媒体库(用来处理媒体文件)中。Zimperium称,它在该框架中发现了多处缺陷。

黑客能利用机主的电话号码,通过彩信向受影响的Android设备发送一个媒体文件,从而在用户设备上建立“桥头堡”。更重要的是,这一切都是在用户不知情的情况下完成的。黑客能远程开启用户手机上的麦克风,窃取文件,读取电子邮件,获取用户的个人身份认证信息。

Zimperium首席技术官苏克·亚伯拉罕(Zuk Avraham)表示,“这些缺陷极其危险,因为无需用户采取任何措施,黑客就可以利用这些缺陷兴风作浪。黑客完成攻击后会消除证据,用户也不会发现自己受到了攻击。”

谷歌已经发布补丁软件修正了Android开源项目(Android Open Source Project)中的相关缺陷。

发表评论


最新评论

我也要发表评论

Janejue [Chrome Mobile 43.0|Android 4.4] 2015-7-29 23:52
然而并没有什么乱用
1 回复
kashu <Chromium 43.0 | Ubuntu > 2015-7-28 14:30
1
绿色圣光 发表于 2015-7-28 12:09 的评论:
是不是得抓紧时间升级啊?
2
linux 发表于 2015-7-28 13:57 的评论:
据说很危险,口子很多
3
linux <Chrome 43.0 | Mac 10.10> 发表于 2015-7-28 14:27 的评论:
好像能通过发送短信影响,甚至不需要你打开短信。
吓得我赶紧把手机关机了……这下安全了
2 回复
linux <Chrome 43.0 | Mac 10.10> 2015-7-28 14:27
1
绿色圣光 发表于 2015-7-28 12:09 的评论:
是不是得抓紧时间升级啊?
2
linux 发表于 2015-7-28 13:57 的评论:
据说很危险,口子很多
好像能通过发送短信影响,甚至不需要你打开短信。
回复
linux 2015-7-28 13:57
1
绿色圣光 发表于 2015-7-28 12:09 的评论:
是不是得抓紧时间升级啊?
据说很危险,口子很多
回复
绿色圣光 2015-7-28 12:09
是不是得抓紧时间升级啊?
3 回复

热点评论

绿色圣光 2015-7-28 12:09
是不是得抓紧时间升级啊?
3
kashu <Chromium 43.0 | Ubuntu > 2015-7-28 14:30
吓得我赶紧把手机关机了……这下安全了
2
Janejue [Chrome Mobile 43.0|Android 4.4] 2015-7-29 23:52
然而并没有什么乱用
1
返回顶部

分享到微信朋友圈

打开微信,点击底部的“发现”,
使用“扫一扫”将网页分享至朋友圈。