安卓曝致命漏洞收条彩信就是别人的了生存

2020-05-02 来源：黑龙江租房网

你的是安卓系统吗？如果是，你得好好注意以下这个消息。路安全公司Zimperium研究人员指出，他们发现了堪称是史上最糟糕的安卓系统漏洞，能让黑客在使用者毫无警觉的情况之下，入侵，窃取用户资料。而且据估算，它大约影响全球9.5亿部，占安卓数量的95%。

一旦接收某些彩信就中招

这个漏洞源自安卓分析所接收短信的方式。就算你没有点开彩信，也会自动处理所接收的媒体文件包括图片、声音和视频。据Zimperium所说，这意味着携带恶意软件的文件一旦被接收，就可以感染。

这听起来好像有点耳熟，因为安卓系统的这一漏洞跟苹果最近被曝出通过短信就能让黑客入侵的事件有些相似。

不过，在苹果被黑的那个案例中，一条具有某种特征的短信能够让iPhone死机或是迫使重启。但安卓的这个漏洞更甚，因为黑客可以掌握的所有控制权：抹除设备数据，使用APP或是偷偷打开相机。

谷歌早就知道该漏洞

谷歌在一份申明中承认了这一漏洞。谷歌曾担保安卓系统有办法限制黑客运行APP和功能的权限。但过去黑客都成功突破了这些限制。

Zimperium说，它在今年4月9日就警告谷歌这一漏洞的存在，甚至还提供了修复程序。谷歌在第二天就做出回应，表示将会把补丁分享给其消费者。

一般来说，面对这种情况，公司有90天的期限来推出修复程序。但是现在已经过去109天，修复程序还是没能好好发挥作用，所以Zimperium才选择将这公诸于众。

它有多可怕？

一条彩信就能入侵用户无法发觉

Zimperium指出，他们发现的安卓系统漏洞存在主要用来处理、播放和记录多媒体文件的Stagefright框架当中。黑客只需要知道使用者的号码，就可以简单透过发送彩信(MMS)的方式，来黑入使用者的。

这个漏洞的恐怖之处在于，黑客可以在使用者睡觉的时候，向使用者发送木马，在成功入侵之后，再将该文件删除。成功黑入使用者之后，黑客将可以使用麦克风，窃取文件、电子邮件，盗取使用者站账户密码等资料。因此，这个漏洞会在用户无法发觉的情况下，入侵，是其最可怕之处。

谁在风险名单？

95%的安卓系统使用者：9.5亿部

Zimperium表示，这个系统漏洞影响范围覆盖了使用过去5年内所编写安卓软件的。这包括安卓2.2版本至安卓5.1版本，约有95%的安卓系统使用者都在此影响范围内。

据Zimperium估算，大约有9.5亿部受到影响。

谷歌在安卓的源代码中已经修复了这一漏洞，还表示计划在不久后会将补丁放入旗下的Nexus中。

解决办法有了！

补丁到达用户手中需要几个月

现在的问题是，谷歌如何快速地为每个用户解决这一漏洞。因为苹果可以强行更新所有iPhone，但谷歌没办法。

谷歌的发布系统太过支离破碎，一直以来备受诟病。在谷歌和用户之间还有一些机构：包括AT T和Verizon等，还有三星等制造商。而软件的更新，需要这些机构相互合作。

目前，谷歌已把补丁程序提供给合作伙伴，但补丁到达终端用户手中往往需要几个月时间。

相似案例

iOS系统漏洞：

一条短信让iPhone关机

今年5月，苹果的iOS系统中发现一个漏洞，会导致接收到某条短信时让iPhone死机或是迫使重启。

这条短信含有英文单词 Power ，还有阿拉伯语和马拉地语字母，还有汉字冗。这短消息本身是普通人在正常的情况下一般不会写的内容。如果有人发送这条消息给你，很可能是故意恶作剧这么做的。

苹果公司对此回复表示：我们已经意识到iMessage的问题是由一系列特殊的Unicode字符所导致的，我们将会在系统更新里修复这一问题。