據(jù)外媒VentureBeat報(bào)道，Android系統(tǒng)再次出現(xiàn)安全漏洞，可以導(dǎo)致黑客在用戶不知情的情況下遠(yuǎn)程訪問設(shè)備。

[[142465]]

Android系統(tǒng)再曝漏洞 這次95%設(shè)備中招(圖片來自The Verge)

網(wǎng)絡(luò)安全公司Zimperium的研究人員指出，這一缺陷影響95%的運(yùn)行Android 2.2-5.1的設(shè)備。該漏洞存在于Stagefright媒體庫(用于處理媒體文件)中。Zimperium稱，他們在Stagefright框架中發(fā)現(xiàn)了多處安全漏洞。公司還表示，計(jì)劃在下個(gè)月的“黑帽安全大會”上公布更詳細(xì)的信息。

黑客能利用機(jī)主的電話號碼，通過彩信向受影響的Android設(shè)備發(fā)送一個(gè)媒體文件，從而在用戶設(shè)備上建立“橋頭堡”。更重要的是，這一切都是在用戶不知情的情況下完成的。黑客能遠(yuǎn)程開啟用戶手機(jī)上的麥克風(fēng)，竊取文件，讀取電子郵件，獲取用戶的個(gè)人身份認(rèn)證信息。

Zimperium不僅發(fā)現(xiàn)了漏洞，還開發(fā)了必要的補(bǔ)丁程序，并于今年4月和5月初提供給了谷歌。而谷歌也已將補(bǔ)丁程序提供給了部分合作伙伴廠商。

Zimperium首席技術(shù)官蘇克·亞伯拉罕表示，“這些缺陷極其危險(xiǎn)，因?yàn)闊o需用戶采取任何措施，黑客就可以利用這些缺陷興風(fēng)作浪。黑客完成攻擊后會消除證據(jù)，用戶也不會發(fā)現(xiàn)自己受到了攻擊。”

對此，谷歌回應(yīng)稱：“對于我們來說，Android用戶的安全極其重要。因此，我們迅速行動起來，將補(bǔ)丁提供了合作伙伴。”目前，谷歌已經(jīng)發(fā)布補(bǔ)丁軟件修正了Android開源項(xiàng)目(Android Open Source Project)中的相關(guān)缺陷。