全球約有80%的智能手機(jī)使用安卓系統(tǒng)，安全研究人員最新披露，利用一個(gè)軟件漏洞，黑客只需給受害人發(fā)送一條短信，即可入侵并控制手機(jī)，意味著9.5億用戶可能受到影響。

[[142558]]

只需一條短信

不像以往那樣，受害人需要打開(kāi)有木馬的附件或下載惡意文件才能中招。這種攻擊的可怕之處在于，只要你一收到短信，惡意代碼即可運(yùn)行。

“甚至在你聽(tīng)到短信提示音之前，一切就能發(fā)生。這是它的極度危險(xiǎn)之處，它可能是悄然無(wú)聲的。你可能什么都不會(huì)注意到，”發(fā)現(xiàn)這個(gè)漏洞的安全人員約書華·德里克說(shuō)道。德里克是安全公司Zimperium的高級(jí)研究人員，《安卓黑客手冊(cè)》一書的合著者。

這個(gè)漏洞出在于安卓系統(tǒng)的Stagefright媒體庫(kù)中，德里克將在8月5日的黑帽大會(huì)上公開(kāi)這一漏洞的細(xì)節(jié)。

攻擊過(guò)程：

攻擊者建立一條多媒體短信，把惡意代碼藏在其中，然后發(fā)送給受害人的手機(jī)。當(dāng)這條短信到達(dá)手機(jī)的那一刻，“觸發(fā)漏洞，惡意代碼開(kāi)始初始化。”一旦攻擊者成功進(jìn)入手機(jī)，便可做任意事情。復(fù)制數(shù)據(jù)、刪除數(shù)據(jù)，控制話筒和攝像頭以監(jiān)視機(jī)主。

理論上的解決方案：

德里克表示，這個(gè)漏洞幾乎影響每一臺(tái)使用中的安卓手機(jī)。但他同時(shí)指出，目前還沒(méi)有看到黑客利用這個(gè)漏洞。在今年四、五月份時(shí)，他在郵件中向谷歌提交了他的發(fā)現(xiàn)，甚至還發(fā)送了補(bǔ)丁。谷歌官方很快給予答復(fù)，接收了他的補(bǔ)丁，并對(duì)他的工作表示感謝。但問(wèn)題是，補(bǔ)丁工作進(jìn)展的很慢。德里克認(rèn)為，很可能只有20%的手機(jī)打上了補(bǔ)丁，最樂(lè)觀的估計(jì)也只是50%。

安卓的合作伙伴太復(fù)雜

僅有一半左右的手機(jī)打上了補(bǔ)丁，谷歌同意這一現(xiàn)狀并不樂(lè)觀。但它表示，已經(jīng)通知了合作伙伴，并把補(bǔ)丁發(fā)送給了使用安卓系統(tǒng)的手機(jī)生產(chǎn)商。實(shí)際上，谷歌能做到的也只是這些，更多的事情需要手機(jī)廠商和運(yùn)營(yíng)商聯(lián)合工作，以最大限度的降低風(fēng)險(xiǎn)。

安卓與蘋果手機(jī)不同，后者是個(gè)封閉的系統(tǒng)，控制著手機(jī)的硬件和軟件，升級(jí)或打補(bǔ)丁比較容易。目前，85%的iPhon用戶都在使用最新的系統(tǒng) iOS 8。據(jù)統(tǒng)計(jì)，在2014年第一季度，99%的惡意軟件威脅都在安卓設(shè)備上。

谷歌把安卓的最新版本給到手機(jī)生產(chǎn)商，后者則會(huì)按自己的想法任意更改，還有電信運(yùn)營(yíng)商也在把各種定制版本強(qiáng)行植入到系統(tǒng)中，以致于想全面更新安卓系統(tǒng)幾乎成了一個(gè)不可能完成的挑戰(zhàn)。今年初在安卓瀏覽器應(yīng)用中發(fā)現(xiàn)的一個(gè)漏洞，到現(xiàn)在還有很大一部分的手機(jī)仍然沒(méi)有打上補(bǔ)丁。業(yè)內(nèi)人員認(rèn)為，廠商沒(méi)有經(jīng)濟(jì)動(dòng)機(jī)去修復(fù)已經(jīng)售出的手機(jī)。