站长之家(ChinaZ.com)7月28日消息,据网络安全公司Zimperium研究人员日前表示,他们在Android设备中发现了一处安全漏洞,攻击者可利用该漏洞,在设备主人不知觉的情况下远程访问设备。Android 2.2到5.1的所有版本上均存在此漏洞,预计会有95%的Android设备受到影响。
据了解,黑客可以通过彩信的方式发送一个携带木马的媒体文件,存在漏洞的Android设备接收到讯息后,黑客便可在用户不知情的情况下获得设备的完全控制权限。用户全然不知自己的手机被入侵。黑客可远程操控用户手机的麦克风,窃取文件,查看电子邮件,盗取用户名和密码等信息。
按照IDC的预测,到今年年底,Android设备的占有率将达到79.4%,出货量越达11.5亿,远超苹果的2.37亿出货量及16.5%额占有率。但是根据安全机构F-Secure的数据,Android也是移动恶意软件的首要攻击目标,99%的恶意软件都把Android作为攻击对象。随着智能手机在电子商务、支付等方面的使用越来越频繁,积累的隐私数据越来越多,安全问题必须引起用户的高度重视。
不过目前Android用户还不需要太紧张,因为Zimperium还没有发现任何因为这个漏洞而受入侵的例子,并且Zimperium已针对这个漏洞开发了安全补丁,并提供给Google,Google也已经接受,并且提供给部分的设备合作厂商。但也有个坏消息,因为这个安全补丁要送达使用者的Android设备中,还需要几个月的时间。
因此提醒Android用户,下回收到通知提醒,可透过OTA升级的时候,记得赶紧接受吧,好让你的手机又能受到较为完整的保护。
(举报)
