一位移動安全專家警告，在某些情況下，手機會在用戶打開短信前先行解析攻擊代碼，這時攻破行為就進行得悄無聲息，而用戶幾乎沒有機會進行針對自己的數(shù)據(jù)進行防衛(wèi)。據(jù)說，有六大關(guān)鍵漏洞使得95%的谷歌（Google）安卓（Android）手機面臨攻擊威脅，而該攻擊是經(jīng)由多媒體短信傳播的，而這些漏洞是有史以來所發(fā)現(xiàn)的最糟糕的安卓缺陷。

這些漏洞存在于Stagefright之中，那是安卓系統(tǒng)里的一個媒體播放工具。都是些“遠程代碼執(zhí)行”漏洞，使得惡意黑客能夠侵入設(shè)備并導(dǎo)出私人數(shù)據(jù)。德雷克指出，攻擊者僅需手機號碼就已足夠。他們可以發(fā)送一個裹藏在Stagefright多媒體短信中的木馬，讓他們能夠?qū)⒋a寫入設(shè)備并盜取手機中Stagefright權(quán)限范圍內(nèi)的數(shù)據(jù)，包括音頻和視頻數(shù)據(jù)以及存儲在SD卡上的照片。黑客還可以通過Stagefright控制藍牙功能。

更多破解可能“一環(huán)扣一環(huán)地發(fā)生”，如“升級權(quán)限”，能讓黑客更大范圍地對手機進行訪問。這些破解在安卓系統(tǒng)上很容易找到，有很多是公開的。

共有7個漏洞已經(jīng)被Google修復(fù)，Nexus 手機和平板每月都會獲得安全更新，Stagefright 漏洞將首先被消滅。Android 的碎片化問題使得 Google 無法像蘋果那樣對旗下設(shè)備統(tǒng)一更新，Google 能保證的是幾乎所有 Nexus 設(shè)備 (Nexus 4、5、6、7、9、10 以及 Nexus Player) 得到覆蓋。

安全更新與 Android 開發(fā)系統(tǒng)更新是相互獨立的。Google 表示，在一款 Nexus 設(shè)備推出的 3 年內(nèi)或者在 Google Store 購買的設(shè)備能在 1 年半內(nèi)持續(xù)得到安全更新。

對于其它 Android 手機廠商，Google 會將這些安全更新開源出來?？雌饋?，Google 這次還是很重視的。Android 安全部門負責(zé)人 Adrian Ludwig 表示：“現(xiàn)在，在系統(tǒng)安全上，Android 手機廠商以及整個生態(tài)系統(tǒng)都十分清楚如何快速作出有效反應(yīng)?！?/p>

 

北京app開發(fā)公司 | 億點時代 | app開發(fā)公司 | 企業(yè)品牌App開發(fā)移動互聯(lián)網(wǎng)解決方案 | 一站式o2o app開發(fā)大數(shù)據(jù)解決方案 | 智能設(shè)備APP開發(fā)商