新漏洞影響95%安卓設(shè)備 無(wú)需釣魚(yú)直接發(fā)起攻擊
發(fā)布時(shí)間:2015-07-31
據(jù)國(guó)外媒體報(bào)道,網(wǎng)絡(luò)安全機(jī)構(gòu)Zimperium周一表示,研究人員已發(fā)現(xiàn)一批能影響全球95%的Android設(shè)備的系統(tǒng)漏洞。通過(guò)這些漏洞,黑客將可以在不被發(fā)現(xiàn)的情況下遠(yuǎn)程訪問(wèn)設(shè)備數(shù)據(jù)。目前,已確認(rèn)從2.2到5.1版達(dá)Android系統(tǒng)均存在漏洞。
漏洞出自Android系統(tǒng)內(nèi)一個(gè)被稱為Stagefright的多媒體庫(kù),該媒體庫(kù)中包含了多個(gè)高危系統(tǒng)漏洞。Zimperium已計(jì)劃將在今年8月舉行的“黑帽安全大會(huì)”上對(duì)公眾展示其具體研究成果。
利用這些漏洞發(fā)起攻擊,黑客實(shí)際上只需要獲得目標(biāo)用戶的電話號(hào)碼,并通過(guò)短信發(fā)送一個(gè)媒體文件即可。此過(guò)程將賦予黑客遠(yuǎn)程接入設(shè)備的可能,隨后在用戶入睡后,黑客可進(jìn)一步對(duì)設(shè)備上傳木馬,以竊取更多信息并抹除證據(jù)。
“這些漏洞極其危險(xiǎn),因?yàn)樗鼈儾⒉恍枰芎φ咦龀鋈魏尾僮骶涂梢员焕?。這與釣魚(yú)等行為不同,后者需要打開(kāi)PDF文件或者某個(gè)鏈接才會(huì)導(dǎo)致系統(tǒng)被感染,而前者在你睡覺(jué)時(shí)就自然而然地被利用和發(fā)起攻擊。而在你醒來(lái)以后,所有的攻擊罪證都已經(jīng)被抹除,你不會(huì)知道手機(jī)已感染木馬,你會(huì)像往常一樣繼續(xù)使用著你的電話?!盳imperium首席技術(shù)官Zuk Avraham表示。
雖然谷歌已經(jīng)通過(guò)Android開(kāi)源項(xiàng)目發(fā)布了修復(fù)補(bǔ)丁,但Zimperium建議Android用戶應(yīng)該主動(dòng)聯(lián)系運(yùn)營(yíng)商和設(shè)備生產(chǎn)商以確保盡早獲得系統(tǒng)升級(jí)。
谷歌在周一晚些時(shí)候就此事發(fā)布了聲明,強(qiáng)調(diào)公司一向注重網(wǎng)絡(luò)安全的價(jià)值觀,并已經(jīng)向所有合作商提供了針對(duì)漏洞的修補(bǔ)方案。此外,谷歌還指出,Android設(shè)備使用了沙盒技術(shù),因此這在保護(hù)用戶數(shù)據(jù)方面能起到至關(guān)重要的作用。