Android 安全性向來也受用戶關注,不過多數也是從一些不可靠的 Apps 而來,但今次 Android 被發現一個驚人的漏洞,只要透過一條簡單的文字訊息就能夠將 95% 的 Android Hack 進去!
這次的漏洞是來自一家安全研究公司所發現,研究人員 Zimperium 表示 Android 內置的媒體播放工具 Stagefright 存在漏洞,只要向 Android 發送一段簡單的文字訊息,接收者的手機便可以被完全控制,包括偷取信用卡資料及個人資訊。Zimperium 在其 Blog 中表示暫時這個漏洞尚未爆發,但全球 95% 的 Android 也存在這個漏洞。
不點擊連結也會被入侵
StageFright 的漏洞可透過傳送訊息的方式來發動,攻擊者只要透過一幅圖/影片,再附上一些惡意程式碼就可以啟動了。由於 Android 本身能預載媒體檔案,因此用戶不用點擊也會載入問題程式碼,從而被入侵。
廠商更新不容易
Google 方面已經推出了修正,然而各手機廠商要何時才能為 Android 手機推出更新呢?這絕對是一個不容易答的問題,近年 Android 手機種類多,每家 Android 手機公司推更新的時間也不同,即使是主流的型號,要取得更新也要等很久,更不用説部份舊型號的手機更是無望得到更新,而 StageFright 漏洞一旦漏出及被惡意利用的話,全球 Android 用戶可謂極度危險!
