黑客隨時(shí)入侵！看了這個(gè)，你還敢用Android手機嗎？

黑客可以在用戶(hù)睡覺(jué)時(shí)向Android手機發(fā)送一個(gè)特洛伊文件，入侵手機后，再將該文件刪除，讓用戶(hù)全然不知自己的手機被入侵。

日前，據以色列網(wǎng)絡(luò )安全公司Zimperium研究人員最新消息稱(chēng)，他們在Android設備中發(fā)現了一處安全漏洞，該漏洞影響Android2.2至5.1版本，預計約95%，即多達9.5億部使用安卓系統的智能手機受到影響。由于這個(gè)漏洞的存在，黑客可以在用戶(hù)全然不知的情況下遠程訪(fǎng)問(wèn)Android設備。

在A(yíng)ndroid平臺的核心組成部分Stagefright中發(fā)現了多處漏洞，Stagefright主要用來(lái)處理、播放和記錄多媒體文件。其中一些漏洞允許黑客遠程執行惡意代碼，只需用戶(hù)接收一條彩信(MMS)，通過(guò)瀏覽器下載一個(gè)特定視頻文件，或者打開(kāi)一個(gè)嵌入多媒體內容的網(wǎng)頁(yè)，黑客就可以發(fā)動(dòng)攻擊。

Zimperium還舉例稱(chēng)，黑客可以在半夜用戶(hù)睡覺(jué)時(shí)向其手機發(fā)送一個(gè)特洛伊文件，入侵手機后，再將該文件刪除，讓用戶(hù)全然不知自己的手機被入侵。之后，黑客便可以遠程操控用戶(hù)手機的麥克風(fēng)，竊取文件，查看電子郵件，盜取用戶(hù)名和密碼等信息。

Zimperium首席技術(shù)官祖克·亞伯拉罕(Zuk Avraham)稱(chēng)：“這些漏洞極其危險，因為它不需要用戶(hù)采取任何行動(dòng)。與其他攻擊方式不同的是，該漏洞在用戶(hù)睡覺(jué)時(shí)即可發(fā)動(dòng)攻擊。當你醒來(lái)時(shí)，黑客已經(jīng)刪除了犯罪證據。因此，你也就會(huì )像以前一樣使用自己的手機，根本不知道這已經(jīng)是一部‘被入侵’的手機。”

Zimperium計劃在“黑帽安全大會(huì )”上公布更詳細的信息，他們也將積極展開(kāi)開(kāi)發(fā)補丁程序的工作，并提供給谷歌。

對此，谷歌在一份聲明中對該漏洞的發(fā)現者、Zimperium研究人員約舒亞·德雷克(Joshua Drake)表示感謝。谷歌還稱(chēng)：“對于我們而言，Android用戶(hù)的安全極其重要。因此，我們必定迅速行動(dòng)起來(lái)，將補丁提供給合作伙伴。”

雖然如此，谷歌只是將補丁程序提供給部分設備廠(chǎng)商，仍有許多設備廠(chǎng)商尚未獲得補丁程序。此外，通過(guò)OTA更新，Android補丁到達終端用戶(hù)手中可能需要幾個(gè)月時(shí)間。所以請所有使用安卓手機的用戶(hù)都警惕起來(lái)，這是關(guān)系到個(gè)人信息安全的重要事件，請將消息擴散出去，讓更多的人知道。

最后，記得關(guān)注微信公眾號：鎂客網(wǎng)（im2maker），更多干貨在等你！