安卓如何关闭隐私跟踪(Android系统出现重大漏洞)

2015-08-02 05:57:00 作者:郑伟

在移动互联网的时代里,随着智能终端设备的大量普及,移动终端的操作系统呈现高度集中的现象,位于前两位的主流操作系统仍是Android和iOS,而其中Android系统则更是占据了统治地位。

然而就在搭载Android系统的各类移动终端为世界各地的人们带来便利的同时,一个好比为Android版Heartbleed漏洞的高危漏洞,被以色列移动信息安全公司研究人员曝出。

安卓如何关闭隐私跟踪(Android系统出现重大漏洞)(1)

Android系统出现重大漏洞

据安全研究人员表示,如果黑客利用这个被称为“Stagefright”的漏洞,只需发送一条简单的MMS短信(即我们熟知的“彩信”),就可能完全控制用户的手机。而目前预计受该漏洞影响的Android设备能高达上亿台之多。

安卓如何关闭隐私跟踪(Android系统出现重大漏洞)(2)

黑客利用“Stagefright”的漏洞只需发一条彩信,就可能完全控制用户的手机。

随后这家安全公司在他们的博客上表示,黑客只要知道你的电话号码,便可以通过带有一个特殊媒体文件的彩信进行远程代码执行。而当用户收到这种彩信,漏洞就有机会被触发。更可怕的是黑客利用该彩信发动攻击后,黑客利用该彩信发动攻击后,还可以不知鬼不觉地将这条彩信删除掉,这样机主就永远也不会知道自己的手机已入侵了。

据悉,该漏洞是存在于Android处理多媒体的Stagefright程序库中,由C 撰写而成,因此很容易被找到漏洞。再加上权限相当大,接近root权限,因此称为黑客们首选的攻击对象。

目前安全研究人员发现这项漏洞影响范围广大,从Android 2.2到5.1版本都受到其影响。虽然该安全公司在4、5月份时就将该漏洞上报给Google,部分手机厂商也已经获得修复补丁。但由于Android手机的更新机制以及各厂商的更新流程不一的缘故,现在大部分的手机还无法获得相应的漏洞补丁。

而且除了Android系统,安全研究人员还发现Stagefright漏洞还会影响除了Linux以外,包括Firefox OS的浏览器及操作系统。甚至大家常常用以刷存在感的微信也可会成为出发该漏洞的工具,令人防不胜防。不过Mozilla已经在版本38中进行了修正,所以赶快升级Firefox浏览器到最新版本吧。而其它情况只能安静地等待更新补丁的推出了。

,

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com

    分享
    投诉
    首页