據國外媒體報道,網絡安全機構zimperium周一表示,研究人員已發現一批能影響全球95%的android裝置的系統漏洞。通過這些漏洞,黑客将可以在不被發現的情況下遠端通路裝置資料。目前,已确認從2.2到5.1版達android系統均存在漏洞。
漏洞出自android系統内一個被稱為stagefright的多媒體庫,該媒體庫中包含了多個高危系統漏洞。zimperium已計劃将在今年8月舉行的“黑帽安全大會”上對公衆展示其具體研究成果。
利用這些漏洞發起攻擊,黑客實際上隻需要獲得目标使用者的電話号碼,并通過短信發送一個媒體檔案即可。此過程将賦予黑客遠端接入裝置的可能,随後在使用者入睡後,黑客可進一步對裝置上傳木馬,以竊取更多資訊并抹除證據。
“這 些漏洞極其危險,因為它們并不需要受害者做出任何操作就可以被利用。這與釣魚等行為不同,後者需要打開pdf檔案或者某個連結才會導緻系統被感染,而前者 在你睡覺時就自然而然地被利用和發起攻擊。而在你醒來以後,所有的攻擊罪證都已經被抹除,你不會知道手機已感染木馬,你會像往常一樣繼續使用着你的電 話。”zimperium首席技術官zuk avraham表示。
雖然谷歌已經通過android開源項目釋出了修複更新檔,但zimperium建議android使用者應該主動聯系營運商和裝置生産商以確定盡早獲得系統更新。
谷歌在周一晚些時候就此事釋出了聲明,強調公司一向注重網絡安全的價值觀,并已經向所有合作商提供了針對漏洞的修補方案。此外,谷歌還指出,android裝置使用了沙盒技術,是以這在保護使用者資料方面能起到至關重要的作用。
![新買的便攜式藍牙标簽列印機內建測試起因分析提供的SDK開始使用藍牙測試工具進行測試列印列印亂碼分析JAVA中Unicode轉ANCI工具連結[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)