2015-08-02 05:57:00 作者:鄭偉
在移動互聯網的時代裡,随着智能終端設備的大量普及,移動終端的操作系統呈現高度集中的現象,位于前兩位的主流操作系統仍是Android和iOS,而其中Android系統則更是占據了統治地位。
然而就在搭載Android系統的各類移動終端為世界各地的人們帶來便利的同時,一個好比為Android版Heartbleed漏洞的高危漏洞,被以色列移動信息安全公司研究人員曝出。
Android系統出現重大漏洞
據安全研究人員表示,如果黑客利用這個被稱為“Stagefright”的漏洞,隻需發送一條簡單的MMS短信(即我們熟知的“彩信”),就可能完全控制用戶的手機。而目前預計受該漏洞影響的Android設備能高達上億台之多。
黑客利用“Stagefright”的漏洞隻需發一條彩信,就可能完全控制用戶的手機。
随後這家安全公司在他們的博客上表示,黑客隻要知道你的電話号碼,便可以通過帶有一個特殊媒體文件的彩信進行遠程代碼執行。而當用戶收到這種彩信,漏洞就有機會被觸發。更可怕的是黑客利用該彩信發動攻擊後,黑客利用該彩信發動攻擊後,還可以不知鬼不覺地将這條彩信删除掉,這樣機主就永遠也不會知道自己的手機已入侵了。
據悉,該漏洞是存在于Android處理多媒體的Stagefright程序庫中,由C 撰寫而成,因此很容易被找到漏洞。再加上權限相當大,接近root權限,因此稱為黑客們首選的攻擊對象。
目前安全研究人員發現這項漏洞影響範圍廣大,從Android 2.2到5.1版本都受到其影響。雖然該安全公司在4、5月份時就将該漏洞上報給Google,部分手機廠商也已經獲得修複補丁。但由于Android手機的更新機制以及各廠商的更新流程不一的緣故,現在大部分的手機還無法獲得相應的漏洞補丁。
而且除了Android系統,安全研究人員還發現Stagefright漏洞還會影響除了Linux以外,包括Firefox OS的浏覽器及操作系統。甚至大家常常用以刷存在感的微信也可會成為出發該漏洞的工具,令人防不勝防。不過Mozilla已經在版本38中進行了修正,所以趕快升級Firefox浏覽器到最新版本吧。而其它情況隻能安靜地等待更新補丁的推出了。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
