7月28日据外媒称,近期有研究人员发现,Android设备中存在一处安全缺陷,致使黑客可在用户不知情的情况下远程入侵受影响的设备,95% Android 2.2~5.1的设备都会受到波及。
具体来说,这次问题出在一个名为Stagefright的媒体文件中,它的框架中被发现存在多处缺陷,黑客能利用机主的电话号码,通过彩信向受影响的Android设备发送一个媒体文件,在用户毫不知情的情况下,在用户设备上建立自己的入侵“基站”。此后,黑客即可自由远程开启用户手机上的麦克风、窃取文件、读取电子邮件,获取用户的个人身份认证信息……
对此,网安厂商Zimperium公司CEO Zuk Avraham表示,此次漏洞由于用户完全处于不知情状态,黑客即可“随便兴风作浪”,且完成攻击后黑客的正确可以被轻易抹掉,因而很多用户可能都不会发现自己受到了攻击。
据悉,谷歌方面表示已获知该漏洞存在,目前已发布了补丁修正。
