2015-08-02 05:57:00 作者:郑伟
在移动互联网的时代里,随着智能终端设备的大量普及,移动终端的操作系统呈现高度集中的现象,位于前两位的主流操作系统仍是Android和iOS,而其中Android系统则更是占据了统治地位。
然而就在搭载Android系统的各类移动终端为世界各地的人们带来便利的同时,一个好比为Android版Heartbleed漏洞的高危漏洞,被以色列移动信息安全公司研究人员曝出。
Android系统出现重大漏洞
据安全研究人员表示,如果黑客利用这个被称为“Stagefright”的漏洞,只需发送一条简单的MMS短信(即我们熟知的“彩信”),就可能完全控制用户的手机。而目前预计受该漏洞影响的Android设备能高达上亿台之多。
黑客利用“Stagefright”的漏洞只需发一条彩信,就可能完全控制用户的手机。
随后这家安全公司在他们的博客上表示,黑客只要知道你的电话号码,便可以通过带有一个特殊媒体文件的彩信进行远程代码执行。而当用户收到这种彩信,漏洞就有机会被触发。更可怕的是黑客利用该彩信发动攻击后,黑客利用该彩信发动攻击后,还可以不知鬼不觉地将这条彩信删除掉,这样机主就永远也不会知道自己的手机已入侵了。
据悉,该漏洞是存在于Android处理多媒体的Stagefright程序库中,由C 撰写而成,因此很容易被找到漏洞。再加上权限相当大,接近root权限,因此称为黑客们首选的攻击对象。
目前安全研究人员发现这项漏洞影响范围广大,从Android 2.2到5.1版本都受到其影响。虽然该安全公司在4、5月份时就将该漏洞上报给Google,部分手机厂商也已经获得修复补丁。但由于Android手机的更新机制以及各厂商的更新流程不一的缘故,现在大部分的手机还无法获得相应的漏洞补丁。
而且除了Android系统,安全研究人员还发现Stagefright漏洞还会影响除了Linux以外,包括Firefox OS的浏览器及操作系统。甚至大家常常用以刷存在感的微信也可会成为出发该漏洞的工具,令人防不胜防。不过Mozilla已经在版本38中进行了修正,所以赶快升级Firefox浏览器到最新版本吧。而其它情况只能安静地等待更新补丁的推出了。
,