全球使用Android设备的大约9.5亿人面临着受到不道德黑客攻击的巨大风险,他们只需要发送一条消息即可控制其智能手机。
新的安全漏洞(称为StageFright)是一个远程代码执行错误,允许黑客在没有电话所有者几乎做任何事情的情况下获得对设备的完整访问和控制。通常,大多数安全缺陷都要求用户做某事,例如单击链接或打开文件。但是,舞台边境甚至在用户做任何事情之前都可以工作。只要黑客在Android上运行,黑客只需要发送MMS即可渗透到其他任何人的设备的目标。
“与矛盾钓鱼不同,受害者需要打开PDF文件或攻击者发送的链接,在您睡觉时可以触发此漏洞,”说安全公司Zimperium Zlabs的平台研究和剥削副总裁Joshua Drake发现了这一缺陷。 “在您醒来之前,攻击者将删除所妥协设备的任何迹象,您将像往常一样继续一天 - 使用Trojaned手机。”
Zimperium说,占所有Android用户的11%的弗罗伊,姜饼和冰淇淋三明治上运行的设备是最脆弱的,但是果冻豆,kitkat和Lollipop的用户并非无家可归。
为了使情况变得更糟,除了等待其智能手机制造商和运营商发布补丁外,用户无能为力。 Drake于4月与Drake联系的Google已经发布了一个修复程序,但由制造商和运营商通过将补丁发布给用户。到目前为止,只有出售黑人手机的安全性制造商无声圈子,而HTC表示他们已经实施了修复程序。
“ Google向HTC告知了HTC,并提供了必要的补丁,HTC于7月初开始进入项目,” HTC人员告诉美国国家公共电台。 “前进的所有项目都包含所需的修复。”
更新Android设备的问题是,与iOS不同,在所有用户中,所有用户中有80%以上的平台最新版本,Google无法确保所有Android设备都已修补。这项工作留给了制造商和运营商,在购买后没有经济动机来修补电话。
如果所有这些都有一线希望,那么安全研究人员尚未发现在野外利用的缺陷的实例,尽管当然没有阻止黑客这样做的情况,尤其是现在该错误已经暴露出来。
照片:David Recordon | Flickr
