据科技网站VentureBeat报道,研究人员发现Android设备中存在一处安全缺陷,黑客能在用户不知情的情况下远程访问受影响的设备。据网络安全厂商Zimperium称,这一缺陷影响95%的运行Android 2.2-5.1的设备。
问题出在一个名为Stagefright的媒体库(用来处理媒体文件)中。Zimperium称,它在该框架中发现了多处缺陷。
黑客能利用机主的电话号码,通过彩信向受影响的Android设备发送一个媒体文件,从而在用户设备上建立“桥头堡”。更重要的是,这一切都是在用户不知情的情况下完成的。黑客能远程开启用户手机上的麦克风,窃取文件,读取电子邮件,获取用户的个人身份认证信息。
Zimperium首席技术官苏克·亚伯拉罕(Zuk Avraham)表示,“这些缺陷极其危险,因为无需用户采取任何措施,黑客就可以利用这些缺陷兴风作浪。黑客完成攻击后会消除证据,用户也不会发现自己受到了攻击。”
谷歌已经发布补丁软件修正了Android开源项目(Android Open Source Project)中的相关缺陷。
电科技(www.diankeji.com)是一家专注于全球TMT行业的领先资讯媒体。
作为今日头条青云计划、百家号百+计划获得者,2019百度数码年度作者、百家号科技领域最具人气作者、2019搜狗科技文化作者、2021百家号季度影响力创作者,曾荣获2013搜狐最佳行业媒体人、2015中国新媒体创业大赛北京赛季军、 2015年度光芒体验大奖、2015中国新媒体创业大赛总决赛季军、2018百度动态年度实力红人等诸多大奖。
投稿、商务合作请联络微信公众号
声明:本站原创文章文字版权归电科技所有,转载务必注明作者和出处;本站转载文章仅仅代表原作者观点,不代表电科技立场,图文版权归原作者所有。如有侵权,请联系我们删除。
