首页| 安全+| 安全资讯| 安全知识| 安全产品| 法律法规| 互动| 图片| 视频| 商城| 每日播报 手机版手机版手机版 登陆 注册
佰佰资讯 首页 安全要闻 轻悦读 V话题 事件曝光 安全话题 大事件 安全纪事 安全报告 事件盘点
资讯首页 > 信息安全 > 移动安全 > 正文

Android 曝严重安全漏洞 95%设备存安全隐患


  • 要闻
  • 2015-07-28 13:41:43
  • 来源: 中国青年网
  • 要闻
  • 分享
导语:北京时间7月27日晚间消息,网络安全公司Zimperium研究人员日前表示,他们在Android设备中发现了一处安全漏洞,允许黑客在用户全然不知的情况下远程访问Android设备。Zimperium表示,该漏洞影响Android2.2至5.1版本,预计约95%的Android设备受影响。佰佰安全网小编提示消费者,您中招了吗?

Zimperium称:“该漏洞存在于Stagefright媒体库(用于处理媒体文件)中,他们在Stagefright框架中发现了多处安全漏洞。”公司还表示,计划在下个月的“黑帽安全大会”上公布更详细的信息。

Android 曝严重安全漏洞 95%设备存安全隐患

只要知道用户电话号码,黑客就可以通过彩信(MMS)向该用户发送一个媒体文件。之后,黑客就可以入侵用户的Android设备。Zimperium还举例称,黑客可以在用户睡觉时向其手机发送一个特洛伊文件,入侵手机后,再将该文件删除,让用户全然不知自己的手机被入侵。之后,黑客便可以远程操控用户手机的麦克风,窃取文件,查看电子邮件,盗取用户名和密码等信息。

Zimperium首席技术官祖克·亚伯拉罕(Zuk Avraham)称:“这些漏洞极其危险,因为它不需要用户采取任何行动。与其他攻击方式不同的是,该漏洞在用户睡觉时即可发动攻击。当你醒来时,黑客已经删除了犯罪证据。因此,你也就会像以前一样使用自己的手机,根本不知道这已经是一部‘被入侵’的手机。”

Zimperium不仅发现了漏洞,还开发了必要的补丁程序,并于今年4月和5月初提供给了谷歌。而谷歌也已将补丁程序提供给了部分合作伙伴厂商。

对此,谷歌在一份声明中对该漏洞的发现者、Zimperium研究人员约舒亚·德雷克(Joshua Drake)表示感谢。谷歌还称:“对于我们而言,Android用户的安全极其重要。因此,我们迅速行动起来,将补丁提供了合作伙伴。”

虽然如此,谷歌只是将补丁程序提供给部分设备厂商,仍有许多设备厂商尚未获得补丁程序。此外,通过OTA更新,Android补丁到达终端用户手中可能需要几个月时间。

相关链接:

苹果系统被曝存安全漏洞

更多相关资讯请你持续关注佰佰安全网信息安全频道,更多安全知识尽在安全网安全常识频道!


    • 分享到
  • 关键词
  • 网络安全漏洞

相关阅读

  • 评论
  • 评论
0人跟帖
以下网友言论不代表佰佰安全网观点 发表

您还可以输入200

关闭
今日关注
编辑热推
当心!夏季高温导致机动车自燃多发
第322期  当心!夏季高温导致机动...
热门排行
佰佰安全网送福利