当前位置:主页>社会关注>热点>正文

安卓存在安全漏洞 黑客可“秒控”手机

2015-07-28 来源:阳光娱乐网 责任编辑:Vincent 点击:

分享到:

安卓存在安全漏洞 黑客可“秒控”手机

  新华网北京7月28日电 据新华社“新华国际”客户端报道,网络安全公司Zimperium研究人员27日警告,全球应用最广泛的移动设备操作系统之一安卓(Android)存在“致命”安全漏洞,“黑客”只需简单发送一封彩信便能在用户毫不知情的情况下完全控制手机。

  【彩信入侵】

安卓存在安全漏洞 黑客可“秒控”手机

“黑客”通过彩信可以在用户完全不打开或阅读彩信的情况下入侵手机。

  Zimperium当天在博客发帖说,公司研究人员乔舒亚·德雷克在安卓平台的核心组成部分,即主要用来处理、播放和记录多媒体文件的Stagefright框架中发现多处安全漏洞。“黑客”只需知道用户手机号码,便可通过发送彩信的方式远程执行恶意代码。具体而言,用户接收彩信后通过浏览器下载一个特制媒体文件,“黑客”就可以发动攻击。

安卓存在安全漏洞 黑客可“秒控”手机

漏洞涉及安卓系统的Stagefright框架。

  新华国际客户端报道,最可怕的是,Stagefright框架不只能用来播放媒体文件,还能自动产生缩略图或从视频或音频文件中抽取元数据,这意味着“黑客”可以在用户完全不打开或阅读彩信的情况下入侵手机,甚至赶在用户看到这条彩信前将其删除,神不知鬼不觉地“黑”掉手机,继而远程窃取文件、查收电邮乃至盗取用户名和密码等信息,而用户对这一切全然不知。

  “这类攻击的目标可以是任何人,”Zimperium公司说,“这些漏洞极其危险,因为它们无需受害人采取任何行动。”

Copyright © 2007-2015 阳光娱乐 All Rights Reserved. Power by DedeCms