你拥有Android吗?如果是这样,您的手机可能容易遭受黑客攻击。
由于操作系统的Stagefright媒体包存在缺陷,Android手机似乎可能被黑客攻击,导致任何运行Android操作系统版本的手机中的漏洞介于2.2和4之间。
这包含了大量的Android设备,这意味着手机未经过修补的用户可能会面临隐私和安全受到威胁的风险。
$config[code] not found正如“福布斯”周一所说的那样,“将近10亿部手机被黑客攻击一文”,这使其成为Android历史上最严重的安全漏洞之一。
福布斯的罗伯特哈克特写道:
“如果黑客知道某人的手机号码,那么所有人都需要向受影响的手机发送带有恶意软件的Stagefright彩信,以窃取其数据和照片或劫持其麦克风和相机,以及其他恶意行为。更糟糕的是,用户可能不知道他或她的设备已被盗用。“
由卡巴斯基实验室安全新闻服务运营的网站ThreatPost报道:
“Stagefright是一种过度特权的应用程序,在某些设备上具有系统访问权限,可以实现类似于具有root访问权限的应用程序的权限。”
Stagefright处理几种常见的媒体格式,并在本机C ++代码中实现,这使得操作更容易。
Zimperium移动安全的研究员Josh Drake也告诉ThreatPost:
“这是一个讨厌的攻击媒介。在某些设备上,Stagefright可以访问系统组,该系统组位于root用户旁边 - 非常接近root用户 - 因此应该很容易从系统获取root权限。系统运行很多东西。你将能够监控设备上的通信并做出讨厌的事情。“
Veracode的首席技术和信息安全官Chris Wysopal告诉福布斯,这些漏洞给用户带来了安全问题,“因为他们可以在没有点击链接,打开文件或打开短信的情况下受到影响。”
在该公司的官方博客上,Zimperium移动安全团队还解释说:
“睡觉时可以触发此漏洞。在您醒来之前,攻击者将删除设备遭到入侵的任何迹象,您将像往常一样继续您的一天 - 使用特洛伊木马电话。“
福布斯表示德雷克今年春天向谷歌报告了这个问题,该公司迅速采取措施为他们寻找解决方案。该公司显然在几天之内就向其内部代码分支添加了补丁。但是,所有设备制造商是否已充分推动这些更新以保护其客户存在疑问。
Android Photo通过Shutterstock
更多内容:Google 1