粉絲團
還記得先前影響許多 Android 手機的安全漏洞 Stagefright 病毒嗎?銷聲匿跡一段時日後,這個病毒又重出江湖了!而且還演變成另一種新的漏洞「Metaphor」,若遭有心人士利用,只要透過簡訊就可在短短 15 秒就控制住三星、HTC 或 LG 的手機。
(路透)
科技媒體 Android Authority 報導指出,駭客可以將 Metaphor 病毒以發送多媒體簡訊的方式植入鎖定的裝置內。若用戶點選簡訊內的多媒體連結,手機的播放軟體將會當掉並且強制重啟;這時,該頁面的 Javascript 就會將裝置上的資料全數傳送至發送多媒體檔案的伺服器,該伺服器便會再發送一個影音檔,內含可控制手機的惡意程式。
正因為 app 當掉重開是相當常見的事,因此用戶可能在不知不覺中就已經接收了駭客傳來的惡意程式。駭入手機之後,惡意程式將可以取得權限、複製甚至刪除裝置內的資料;駭客亦可控制麥克風、相機等,甚至可以把手機內的 GPS 打開,追蹤被害人的地理位置。
(彭博社)
去年,行動資訊安全公司 Zimperium 發現名為「Stagefright」的安全漏洞存在 Android 手機中,堪稱史上最嚴重的系統漏洞。直到修補程式被開發出來,使用 Android 2.2 Froyo 以上作業系統的行動裝置都將暴露在風險中,預估共有 95%、9.5 億個行動裝置受影響。Zimperium 指出,若駭客取得你的電話號碼,就可以透過多媒體簡訊發送惡意程式來入侵手機;駭入手機後,便可竊取麥克風、電子郵件、文件、網站帳號密碼等私人資料。最可怕的是用戶可能渾然不覺。
(路透)
而這次新發現的 Metaphor 漏洞則是根據 Stagefright 的基礎演變而成的全新病毒,不過慶幸的是,還好現在是由研究員發現了這個新漏洞,而不是駭客。研究團隊指出,這項病毒可入侵的手機包括安裝了Android 2.2 至 Android 4.0 作業系統的 Nexus 5、Galaxy S5、LG G3 以及 HTC One;另外 Android 5.0 至 Android 5.1 的裝置也可能遭駭。Android Authority 推測,目前 Google 可能已經開始推出安全修復機制,因此才沒有更多其他的 Android 裝置受害。
