最新消息:code4apk全新上线,专注于android代码分享,android源码下载,打造专业的android学习分享平台!

亿台Android手机中招!一个短信完全控制手机

android资讯 admin 1864浏览 0评论

优衣库事件再次引发关于手机隐私的关注,Android用户可能面临一个重大隐私隐患,因为黑客只要一个短信就能完全控制手机,目前该Android系统漏洞存在于上亿台设备中,可能你的手机已经中招。

就在搭载Android系统的各类移动终端为世界各地的人们带来便利的同时,一个好比为Android版Heartbleed漏洞的高危漏洞,被以色列移动信息安全公司研究人员曝出。


Android系统出现重大漏洞

  据安全研究人员表示,如果黑客利用这个被称为“Stagefright”的漏洞,只需发送一条简单的MMS短信(即我们熟知的“彩信”),就可能完全控制用户的手机。而目前预计受该漏洞影响的Android设备能高达上亿台之多。

黑客利用“Stagefright”的漏洞只需发一条彩信,就可能完全控制用户的手机。

随后这家安全公司在他们的博客上表示,黑客只要知道你的电话号码,便可以通过带有一个特殊媒体文件的彩信进行远程代码执行。而当用户收到这种彩信,漏洞就有机会被触发。更可怕的是黑客利用该彩信发动攻击后,黑客利用该彩信发动攻击后,还可以不知鬼不觉地将这条彩信删除掉,这样机主就永远也不会知道自己的手机已入侵了。

据悉,该漏洞是存在于Android处理多媒体的Stagefright程序库中,由C++撰写而成,因此很容易被找到漏洞。再加上权限相当大,接近root权限,因此称为黑客们首选的攻击对象。

目前安全研究人员发现这项漏洞影响范围广大,从Android 2.2到5.1版本都受到其影响。虽然该安全公司在4、5月份时就将该漏洞上报给Google,部分手机厂商也已经获得修复补丁。但由于Android手机的更新机制以及各厂商的更新流程不一的缘故,现在大部分的手机还无法获得相应的漏洞补丁。

而且除了Android系统,安全研究人员还发现Stagefright漏洞还会影响除了Linux以外,包括Firefox OS的浏览器及操作系统。甚至大家常常用以刷存在感的微信也可会成为出发该漏洞的工具,令人防不胜防。不过Mozilla已经在版本38中进行了修正,所以赶快升级Firefox浏览器到最新版本吧。而其它情况只能安静地等待更新补丁的推出了。

转载请注明:android源码下载 » 亿台Android手机中招!一个短信完全控制手机

您必须 登录 才能发表评论!