黑客可以在用戶睡覺時向Android手機(jī)發(fā)送一個特洛伊文件，入侵手機(jī)后，再將該文件刪除，讓用戶全然不知自己的手機(jī)被入侵。

日前，據(jù)以色列網(wǎng)絡(luò)安全公司Zimperium研究人員最新消息稱，他們在Android設(shè)備中發(fā)現(xiàn)了一處安全漏洞，該漏洞影響Android2.2至5.1版本，預(yù)計約95%，即多達(dá)9.5億部使用安卓系統(tǒng)的智能手機(jī)受到影響。由于這個漏洞的存在，黑客可以在用戶全然不知的情況下遠(yuǎn)程訪問Android設(shè)備。

在Android平臺的核心組成部分Stagefright中發(fā)現(xiàn)了多處漏洞，Stagefright主要用來處理、播放和記錄多媒體文件。其中一些漏洞允許黑客遠(yuǎn)程執(zhí)行惡意代碼，只需用戶接收一條彩信(MMS)，通過瀏覽器下載一個特定視頻文件，或者打開一個嵌入多媒體內(nèi)容的網(wǎng)頁，黑客就可以發(fā)動攻擊。

Zimperium還舉例稱，黑客可以在半夜用戶睡覺時向其手機(jī)發(fā)送一個特洛伊文件，入侵手機(jī)后，再將該文件刪除，讓用戶全然不知自己的手機(jī)被入侵。之后，黑客便可以遠(yuǎn)程操控用戶手機(jī)的麥克風(fēng)，竊取文件，查看電子郵件，盜取用戶名和密碼等信息。

Zimperium首席技術(shù)官祖克·亞伯拉罕(Zuk Avraham)稱：“這些漏洞極其危險，因?yàn)樗恍枰脩舨扇∪魏涡袆印Ｅc其他攻擊方式不同的是，該漏洞在用戶睡覺時即可發(fā)動攻擊。當(dāng)你醒來時，黑客已經(jīng)刪除了犯罪證據(jù)。因此，你也就會像以前一樣使用自己的手機(jī)，根本不知道這已經(jīng)是一部‘被入侵’的手機(jī)。”

Zimperium計劃在“黑帽安全大會”上公布更詳細(xì)的信息，他們也將積極展開開發(fā)補(bǔ)丁程序的工作，并提供給谷歌。

對此，谷歌在一份聲明中對該漏洞的發(fā)現(xiàn)者、Zimperium研究人員約舒亞·德雷克(Joshua Drake)表示感謝。谷歌還稱：“對于我們而言，Android用戶的安全極其重要。因此，我們必定迅速行動起來，將補(bǔ)丁提供給合作伙伴。”

雖然如此，谷歌只是將補(bǔ)丁程序提供給部分設(shè)備廠商，仍有許多設(shè)備廠商尚未獲得補(bǔ)丁程序。此外，通過OTA更新，Android補(bǔ)丁到達(dá)終端用戶手中可能需要幾個月時間。所以請所有使用安卓手機(jī)的用戶都警惕起來，這是關(guān)系到個人信息安全的重要事件，請將消息擴(kuò)散出去，讓更多的人知道。

最后，記得關(guān)注微信公眾號：鎂客網(wǎng)（im2maker），更多干貨在等你！