資安大漏洞9億支Android手機恐被駭

譯周虹汶

收到惡意碼訊息即中鏢

以色列網(wǎng)絡(luò)安全公司“Zimperium”二十七日指出，谷歌（Google）的安卓（Android）系統(tǒng)存在嚴重漏洞，駭客只要擁有民眾電話號碼，即可發(fā)送夾藏惡意碼的影音簡訊駭人裝置并自行開啟，該“木馬”訊息成功進駐后還會自行刪除，堪稱“安卓漏洞之王”。盡管目前無跡象顯示有任何駭客從中獲利，但已讓全球9.5億安卓手機用戶處于險境。

Zimperium四月發(fā)現(xiàn)問題后，已在當月九日即刻告加谷歌公司，并提供相關(guān)補丁;谷歌也在兩天內(nèi)迅速轉(zhuǎn)達相關(guān)資訊予各伙伴公司，并更新其原生安卓手機“Nexus”。

Zimperium指出，上述漏洞位于可自動預(yù)載多媒體訊息（MMS）影音的安卓多媒體框架“Stagefright”，安卓2.2以上版本都有被駭風險，大約是95%的安卓手機。此漏洞極度危險之處在于，它不須用戶打開任何文件或連結(jié)，即可入侵手機并進行后續(xù)遠端秘密監(jiān)控及竊取資訊。若有使用谷歌開發(fā)的即時通訊服務(wù)“Hangouts”，就算不開啟程式，駭客都能得手。

此漏洞發(fā)現(xiàn)至今已超過110天，Zimperium估計只有二至五成安卓用戶獲得更新。依資訊業(yè)慣例，發(fā)現(xiàn)漏洞并通報后，開發(fā)商應(yīng)于九十天內(nèi)解決問題，之后問題應(yīng)公諸于世，以便使用者了解風險。

惡意軟件的99%針對安卓

安卓手機市場占有率約八成，全球用戶逾十億，因此成為惡意軟件的首要目標。防毒軟件公司“F-Secure”今年第一季數(shù)據(jù)顯示，99%手機惡意軟件設(shè)定攻擊采用安卓系統(tǒng)的移動置。

（選自臺灣2015年7月29日《自由時報》）