据说这条短信可能引发近10亿安卓手机信息泄露

安卓漏洞,手机信息泄露

7月28日,据《财富》报道,安全公司Zimperium的研究人员Joshua Drake发现一个影响安卓设备的漏洞,这个漏洞可以让当前所有安卓移动设备都受到黑客袭击,只需要把一条恶意文本信息发送到安卓手机或者诱骗用户访问恶意网站执行代码即可。目前该漏洞可影响近10亿台安卓手机及平板电脑。

漏洞存在于一个名叫“Stagefright”的代码库中。Stagefright主要用来处理、播放和记录多媒体文件。其中最容易被袭击的方式是,攻击者编写一条恶意的文本信息,且知道任意一安卓手机电话号码,将恶意信息发送到设备上,攻击者就可以随意使用这部被攻击了的手机,且用户并不会发现任何异常。如果袭击成功的话,攻击者甚至可以在用户看到之前,将信息删除。

而且Stagefright不仅仅是用来播放媒体文件,其还能自动产生缩略图、从视频或音频文件中抽取长度、高度、宽度、帧频、频道和其他类似信息。也就是说,这意味着用户不需要去做任何执行动作,只要复制这些文件,黑客即可利用Stagefright漏洞发动攻击。

其中彩信是最危险的一种方式,因为它不需要用户的任何互动,只需手机接受一条恶意信息即可。

根据StrategyAnalytics的统计,2013年,全世界Android智能手机的出货量是8亿部;到了2014年,这个数字更是直接增长到了10亿部。其中,Android占据去年智能手机总发货量的81%,iOS拿下了15%份额。

Drake发现了这个漏洞后,在4月左右向Google提供了补丁程序。但他说,这个更新还没有这么快,现在所有2.2版本之后的安卓手机都容易受到这个漏洞的影响。

截至目前,大概有95%的设备(约9.5亿台设备)易受攻击。即使是平时领先其他安卓设备率先收到补丁的谷歌Nexus 5也易受攻击。而Nexus 6设备最近也只是针对部分而非全部的Stagefright攻击进行了修复。

谷歌在收到Drake发来的发现漏洞邮件以及补丁之后,在回信中表达了感谢,并表示已经将补丁给了合作伙伴。同时谷歌也解释了Android设备上拥有的防黑客技术,信中表示:“大部分Android设备,包括所有新设备,都拥有多项技术让黑客的入侵变得更困难。另外,Android设备还包含一款‘沙箱’应用,用来保护用户数据和设备上的其他应用。”

据Drake证实,目前Firefox的开发人员已经修复了38及以上的版本,安装了Firefox38的设备,则不会受到直接受到黑客的攻击。Drake解释道:“如果强迫用户的Firefox下载恶意视频,它不会通过标签播放视频,而是会知道易受攻击的安卓代码。”此外,黑莓安卓手机制造商SilentCircle也在1.1.7版本的PrivatOS中修复了这个漏洞。

截至目前,除了尽快安装补丁之外,用户没有更好的办法。目前尚无迹象表明该漏洞已被广泛利用。

声明:以上信息来源于网络,本站不对其真实性和完整性负责,请读者自行判断。

赞 (1)