一位移动安全专家警告,在某些情况下,手机会在用户打开短信前先行解析攻击代码,这时攻破行为就进行得悄无声息,而用户几乎没有机会进行针对自己的数据进行防卫。据说,有六大关键漏洞使得95%的谷歌(Google)安卓(Android)手机面临攻击威胁,而该攻击是经由多媒体短信传播的,而这些漏洞是有史以来所发现的最糟糕的安卓缺陷。
这些漏洞存在于Stagefright之中,那是安卓系统里的一个媒体播放工具。都是些“远程代码执行”漏洞,使得恶意黑客能够侵入设备并导出私人数据。德雷克指出,攻击者仅需手机号码就已足够。他们可以发送一个裹藏在Stagefright多媒体短信中的木马,让他们能够将代码写入设备并盗取手机中Stagefright权限范围内的数据,包括音频和视频数据以及存储在SD卡上的照片。黑客还可以通过Stagefright控制蓝牙功能。
更多破解可能“一环扣一环地发生”,如“升级权限”,能让黑客更大范围地对手机进行访问。这些破解在安卓系统上很容易找到,有很多是公开的。
共有7个漏洞已经被Google修复,Nexus 手机和平板每月都会获得安全更新,Stagefright 漏洞将首先被消灭。Android 的碎片化问题使得 Google 无法像苹果那样对旗下设备统一更新,Google 能保证的是几乎所有 Nexus 设备 (Nexus 4、5、6、7、9、10 以及 Nexus Player) 得到覆盖。
安全更新与 Android 开发系统更新是相互独立的。Google 表示,在一款 Nexus 设备推出的 3 年内或者在 Google Store 购买的设备能在 1 年半内持续得到安全更新。
对于其它 Android 手机厂商,Google 会将这些安全更新开源出来。看起来,Google 这次还是很重视的。Android 安全部门负责人 Adrian Ludwig 表示:“现在,在系统安全上,Android 手机厂商以及整个生态系统都十分清楚如何快速作出有效反应。”
北京app开发公司 | 亿点时代 | app开发公司 | 企业品牌App开发移动互联网解决方案 | 一站式o2o app开发大数据解决方案 | 智能设备APP开发商