在傳出 MMS 多媒體簡訊漏洞之後,Android 系統今天再度被資安廠商爆料擁有嚴重漏洞,將會讓手機無法接聽電話、收發簡訊甚至全面當機,此漏洞影響遍及 Android 4.3 至 5.1.1 版本,範圍高達半數 Android 手機用戶。
Android 手機本週接連爆發安全漏洞,採用 Android 手機的用戶要注意了!(圖片來源/法新)
根據趨勢科技官方部落格昨天發布的消息,該公司發現 Android 系統在媒體伺服器部分藏有漏洞,駭客可以利用藏有惡意程式碼的 APP 或是網頁進行攻擊,一旦使用下載這些 APP 或是開啟網頁瀏覽,便會遭到入侵。在遭到入侵後,駭客會自動上傳一個 MKV 檔到手機裡頭,並在手機開機時自動啟動,讓手機內部的媒體伺服器服務出現異常狀態,進而造成系統崩潰,造成手機無法接電話、收發簡訊或是螢幕全黑導致全面當機!
趨勢科技驗證出的入侵漏洞程式碼(圖片來源/擷取自趨勢科技官方部落格)
會造成手機無回應的狀態(圖片來源/擷取自趨勢科技官方部落格)
目前趨勢科技已在五月中旬將此漏洞回報給 Google,但在 Google 推出修正更新前,使用者仍存在受害的風險,對此,趨勢科技建議的對應策略如下
- 如發現手機疑似遭次波攻擊影響而異常無法使用,請切換手機進入安全模式,將惡意 App 移除。
- 為有效預防此漏洞攻擊事件,呼籲 Android 用戶下載可即時掃描下載 APP 的手機防護軟體,防止遭受惡意或木馬程式入侵!
網友示範手機遭駭狀況影片