安卓爆重大漏洞 簡訊即可入侵手機

資安公司Zimperium發現,幾乎所有版本的Android作業系統都存在重大安全漏洞,只要傳一封惡意簡訊就能造成用戶被駭。(AFP)
資安公司Zimperium發現,幾乎所有版本的Android作業系統都存在重大安全漏洞,只要傳一封惡意簡訊就能造成用戶被駭。(AFP)

【記者方惠萱/綜合報導】

拿Android(安卓)手機的用戶注意了!全球9.5億部安卓智慧型手機皆曝露風險。資安公司Zimperium發現,幾乎所有版本的安卓作業系統都存在重大安全漏洞,只要傳一封惡意簡訊就能造成用戶被駭。

據媒體報導,Google接獲Zimperium通報後,已製作並發布修補程式,但因安卓版本相當分散,且1年半以上的裝置幾乎完全無法得到更新,造成修補困難。

Zimperium旗下的zLabs安全研究副總裁德瑞克(Joshua J. Drake)日前發現,在安卓系統處理媒體函式庫時,竟產生一個允許遠端程式碼執行的安全漏洞。此漏洞可讓駭客經由多種不同方法入侵安卓裝置,在最嚴重的情況,駭客甚至只需要知道用戶的手機號碼,就能經由多媒體簡訊(MMS)中變造過的多媒體檔案入侵用戶手機,並遠端執行程式碼。精心設計的攻擊甚至能在使用者看到訊息前將之刪除,用戶便只會看到訊息通知。

值得注意的是,Android 2.2以後的作業系統都可能受駭,特別是Jelly Bean以前的版本(約11%)由於攻擊緩解能力不足而有更高的受害風險。安全人員甚至認為,這比之前於電腦上的「心淌血」(Heartbleed)漏洞更加嚴重。

而Google接獲Zimperium通報後,已在48小時內製作並發布修補程式。不過,由於安卓的版本相當分散,修補將相當困難。Zimperium指出,修補漏洞需要升級韌體,但18個月以上的裝置幾乎完全無法得到更新。◇

延伸閱讀
中國山寨機最愛抄襲三星和小米
2015年07月16日 | 9年前
治安有改善 馬:仍有漏洞要補
2015年06月15日 | 9年前
遭蟑螂入侵 土185億蓋新總統府
2015年06月08日 | 9年前
FREAK漏洞 影響2千手機App
2015年03月22日 | 9年前
取消