晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。
3C科技 > 電腦應用

不明影片別亂點!駭人漏洞又復活 10 億台 Android 機恐遭駭

文/記者劉季清2015-10-02 16:35

今年 7 月份時,行動資訊安全公司 Zimperium 在 Android 作業系統中發現一個嚴重的安全漏洞「Stagefright」,駭客可以透過簡訊來發送病毒,用 Android 2.2 Froyo 以上作業系統的行動裝置都暴露在風險中。後來 Google 緊急發布修補軟體來防堵。不過,現在 Zimperium 又發現,這款病毒又再度出現,以「Stagefright 2.0」版現身,駭客這次把惡意程式編碼寫在 mp3、mp4 影音檔中,影響範圍相當大,幾乎全部版本的 Android 裝置都受影響。

駭客這次把惡意程式編碼寫在 mp3、mp4 影音檔中,影響範圍相當大,幾乎全部版本的 Android 裝置都受影響。(圖片來源/彭博社)

Zimperium 於今年 7 月率先發現 Stagefright 漏洞,而隔了 3 個月後,又額外發現兩個安全漏洞,第一個漏洞代碼為「CVE-2015-6602」,影響範圍擴及自 2008 年以來發表的所有 Android 裝置(Android 1.0 版本以上),範圍相當廣泛;第二個漏洞代碼則為 CVE-2015-3876,影響目前多數人使用的 Android 5.0 以上的作業系統。

針對此一事件,Google 目前正在開發相關的安全修補程式(圖片來源/法新社)

先前的  Stagefright  漏洞,駭客可以向用戶發送含有惡意程式的多媒體簡訊來入侵手機;而最新被發現的Stagefright 2.0 則是 將病毒放在影音檔案中,使用者只要預覽影片或音樂,就可能被攻擊;駭客可利用遠端操控,來追蹤或偷竊個人資訊。成功駭入手機後,駭客便可竊取麥克風、電子郵件、文件、網站帳號密碼等私人資料。最可怕的是用戶可能渾然不覺。 

漏洞代碼為「CVE-2015-6602」,影響範圍擴及自 2008 年以來發表的所有 Android 裝置(圖片來源/彭博社)

針對此一事件,Google 目前正在開發相關的安全修補程式,預計將於下週向用戶推送,會先從 Nexus 手機用戶開始。至於其他手機的用戶,可能還需要等一陣子才會收到。建議 Android 使用者可以先安裝防毒軟體、定期掃描,並避免點擊不明連結。

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

1
相關文章