晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

Android 遭爆出現新漏洞!全球 77%用戶恐受影響

2017/11/21 10:28 文/記者劉惠琴

Android 用戶注意,國外安全人員發現存在 Android 裝置內建系統服務上的一個新漏洞,恐將讓駭客從遠端盜錄擷取手機或平板的聲音與螢幕畫面資訊,由於此次的漏洞存在於 Android 5.0 系統版本以上,且又是存在於系統內的功能服務,影響範圍相當廣泛,推測全球有近八成的 Android 用戶均受到此漏洞的威脅,在不知情的情況下,個資隱私暴露在恐遭外洩的風險中。

Android 被發現出存在於系統服務的安全漏洞。(圖路透社)

International Business Times 報導表示,由資安公司 MWR InfoSecurity 最新發現到出現於 Android 裝置的新漏洞,遍及 Android 5.0 至 Android 7.1.1版本,包括智慧型手機、平板等裝置,預估有高達77.5%的裝置,均受此漏洞影響。

據該資安公司調查指出,這項新的漏洞存在於 Android 系統服務內一項名為「 MediaProjection 」媒體播放功能,屬於系統級服務,主要是可用來蒐集用戶裝置上的螢幕影像內容、聲音等資訊。由於 Google在Android 5.0版本之後,向所有 Android App開發人員開放這項系統服務的存取權限;也就是說,這項漏洞可以直接在不需要取得用戶授權之下,讓駭客利用此存在於「 MediaProjection 」的安全漏洞發動攻擊行動,透過 SystemUI 自動跳出的訊息提示,誘導用戶按下「OK」同意按鈕,藉此從遠端控制手機或平板裝置,並存取用戶裝置的螢幕影像內容與聲音檔案。

據了解,目前僅有Android 8.0系統有針對此漏洞進行修補。若目前使用的Android裝置,已收到系統更新至Android 8.0的推送,務必要盡快更新到最新的系統版本。

此安全漏洞遍布在Android 5.0至7.1.1系統版本中,預估全球有77%裝置用戶受影響。(圖翻攝自Google)

雖然 Google 已正式發佈 Android 8.0 系統,但由於受限於系統生態系的關係,各家品牌廠商,在系統更新上的速度不一,更新腳步相當緩慢。截至目前為止,據 Google 統計,僅有0.3%裝置已更新至 Android 8.0;由此也凸顯出有近達八成以上的用戶暴露在此安全風險。

另,該資安公司研究人員也建議App開發商,可透過 WindowsManager 啟動 FLAG_SECURE參數,以確保App視窗內容不被螢幕截圖,或在不安全環境下顯示。

你可能也想看
為什麼 Android 手機系統更新很慢?一張圖搞懂升級流程

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

看更多!加入3C科技粉絲團
網友回應