粉絲團
今年 7 月份時,行動資訊安全公司 Zimperium 在 Android 作業系統中發現一個嚴重的安全漏洞「Stagefright」,駭客可以透過簡訊來發送病毒,用 Android 2.2 Froyo 以上作業系統的行動裝置都暴露在風險中。後來 Google 緊急發布修補軟體來防堵。不過,現在 Zimperium 又發現,這款病毒又再度出現,以「Stagefright 2.0」版現身,駭客這次把惡意程式編碼寫在 mp3、mp4 影音檔中,影響範圍相當大,幾乎全部版本的 Android 裝置都受影響。
駭客這次把惡意程式編碼寫在 mp3、mp4 影音檔中,影響範圍相當大,幾乎全部版本的 Android 裝置都受影響。(圖片來源/彭博社)
Zimperium 於今年 7 月率先發現 Stagefright 漏洞,而隔了 3 個月後,又額外發現兩個安全漏洞,第一個漏洞代碼為「CVE-2015-6602」,影響範圍擴及自 2008 年以來發表的所有 Android 裝置(Android 1.0 版本以上),範圍相當廣泛;第二個漏洞代碼則為 CVE-2015-3876,影響目前多數人使用的 Android 5.0 以上的作業系統。
針對此一事件,Google 目前正在開發相關的安全修補程式(圖片來源/法新社)
先前的 Stagefright 漏洞,駭客可以向用戶發送含有惡意程式的多媒體簡訊來入侵手機;而最新被發現的Stagefright 2.0 則是 將病毒放在影音檔案中,使用者只要預覽影片或音樂,就可能被攻擊;駭客可利用遠端操控,來追蹤或偷竊個人資訊。成功駭入手機後,駭客便可竊取麥克風、電子郵件、文件、網站帳號密碼等私人資料。最可怕的是用戶可能渾然不覺。
漏洞代碼為「CVE-2015-6602」,影響範圍擴及自 2008 年以來發表的所有 Android 裝置(圖片來源/彭博社)
針對此一事件,Google 目前正在開發相關的安全修補程式,預計將於下週向用戶推送,會先從 Nexus 手機用戶開始。至於其他手機的用戶,可能還需要等一陣子才會收到。建議 Android 使用者可以先安裝防毒軟體、定期掃描,並避免點擊不明連結。
