目前 Android 是全球最多人使用的手機系統,之不過它卻會經常出現問題,比如日前有網絡安全公司就發現到一個嚴重漏洞,駭客可以透過 MMS 去操控手機,而更令人頭痛的是即使未有打開含有惡意程式的訊息,手機亦同樣會有機會中招,令人防不勝防。
據了解美國網絡安全公司 Zimperium Mobile Security 發表了這個 Android 系統的漏洞,而該漏洞主要是沿自 Android 的 Stagefright。據知為令用家可以盡快觀看到 MMS(multimedia messaging system)中的影片,因此 Stagefright 會自動預載 MMS 中所附加的影片。由於並不需要經過用家同意,因此駭客便針對這點入手,並向目標手機發送出影片內含有惡意程式的 MMS 訊息。而當用家收到之後,即使未有開啟訊息或相關影片,但由於 Stagefright 有自動下載機制,因此惡意程式便會同時入侵手機。
當惡意程式入侵入手機後,駭客便可透過遙距去操控受感染的手機,當中包括可控制鏡頭、收音咪及使用各種重要功能,而且更可以竊取機內的資料。根據資料顯示目前全球大約有 9.5 億部 Android 手機受到這個漏洞威脅,但慶幸的是暫時未有駭客使用相關漏洞,而且 Zimperium 已經將有關情況向 Google 上報,相信他們應該會在短期內便會進行修復。
來源:Zimperium