安卓被曝存在嚴重安全漏洞 約95%設備受影響

原標題：安卓被曝存在嚴重安全漏洞

昨天記者了解到，以色列網絡安全公司Zimperium研究人員對外表示，在Android設備中發現了一處安全漏洞，允許黑客在用戶全然不知的情況下遠程訪問Android設備。

Zimperium表示，在Android平臺的核心組成部分Stagefright中發現了多處漏洞，Stagefright主要用來處理、播放和記錄多媒體文件。其中一些漏洞允許黑客遠程執行惡意代碼，只需用戶接收一條彩信(MMS)，通過瀏覽器下載一個特定視頻文件，或者打開一個嵌入多媒體內容的網頁，黑客就可以發動攻擊。

Zimperium舉例稱，黑客可以在用戶睡覺時向其手機發送一個特洛伊文件，入侵手機后，再將該文件刪除，讓用戶全然不知自己的手機被入侵。之后，黑客便可以遠程操控用戶手機的麥克風，竊取文件，查看電子郵件，盜取用戶名和密碼等信息。Zimperium表示，該漏洞影響Android2.2至5.1版本，預計約95%的Android設備都會受到影響。

這家安全公司不僅發現了漏洞，還開發了必要的補丁程序，并于今年4月和5月初提供給了谷歌。谷歌在一份聲明中對該漏洞的發現者表示了感謝，也將補丁程序提供給了部分合作伙伴廠商。不過據估計，修復補丁最終到達終端用戶手中可能需要幾個月時間。