安卓爆重大漏洞 簡訊即可入侵手機
拿Android(安卓)手機的用戶注意了!全球9.5億部安卓智慧型手機皆曝露風險。資安公司Zimperium發現,幾乎所有版本的安卓作業系統都存在重大安全漏洞,只要傳一封惡意簡訊就能造成用戶被駭。
據媒體報導,Google接獲Zimperium通報後,已製作並發布修補程式,但因安卓版本相當分散,且1年半以上的裝置幾乎完全無法得到更新,造成修補困難。
Zimperium旗下的zLabs安全研究副總裁德瑞克(Joshua J. Drake)日前發現,在安卓系統處理媒體函式庫時,竟產生一個允許遠端程式碼執行的安全漏洞。此漏洞可讓駭客經由多種不同方法入侵安卓裝置,在最嚴重的情況,駭客甚至只需要知道用戶的手機號碼,就能經由多媒體簡訊(MMS)中變造過的多媒體檔案入侵用戶手機,並遠端執行程式碼。精心設計的攻擊甚至能在使用者看到訊息前將之刪除,用戶便只會看到訊息通知。
值得注意的是,Android 2.2以後的作業系統都可能受駭,特別是Jelly Bean以前的版本(約11%)由於攻擊緩解能力不足而有更高的受害風險。安全人員甚至認為,這比之前於電腦上的「心淌血」(Heartbleed)漏洞更加嚴重。
而Google接獲Zimperium通報後,已在48小時內製作並發布修補程式。不過,由於安卓的版本相當分散,修補將相當困難。Zimperium指出,修補漏洞需要升級韌體,但18個月以上的裝置幾乎完全無法得到更新。◇