保安大漏洞骇客可发毒短讯
10亿安卓手机随时中招

(华盛顿29日讯)流动电子保安公司Zimperium发出警告,指全球最多机主使用的智能手机作业系统安卓(Android)存在严重保安漏洞,可以让骇客轻易透过文字讯息入侵,即使用家不打开怀疑有问题的多媒体短讯,也照样“中招”。

传媒形容这是“所有安卓蠕虫之母”,估计会有近10亿部安卓手机受影响。名为Stagefright的安卓程式码是问题核心,其作用是自动预载文字讯息所附影片,但Zimperium指出:“施袭者只需知道你的流动电话号码,透过多媒体短讯文字讯息,在讯息内暗藏一个媒体档案,便可以控制对方,以遥控方式执行指令。”

Zimperium又指:“更厉害的攻击方式是在传送有问题文字讯息后,能迅速把它删除,机主无机会细阅讯息内容,只会收到有讯息传来的通知。”

在机主收到讯息的一瞬间,装有Hangout短讯软件的安卓系统就开始对短讯进行初始处理,这时,恶意软件便可开始攻击。只要机主接收了多媒体短讯短讯,便会启动恶毒原码,骇客便可全面控制对方的智能手机,干扰手机各项功能。

机主懵然不知被骇

在整个过程中,机主可能懵然不知。

Stagefright程式会影响安卓2.2版本以上的手机,而运行比Jelly Bean 4.2版本旧、通常较为低档的安卓装置则更易被入侵,因为这些装置没有较新几代操作系统内建的安全基础程式。

南洋商报官网 | Nanyang Siang Pau Official Website
南洋商报有限公司版权所有 | Copyright © Nanyang Siang Pau Sdn Bhd
Solution Powered by