美国科学家曝安卓致命漏洞 黑客通过该漏洞可完全控制手机

安卓智能手机已成大众化，网络安全却曝漏洞。网络安全公司Zimperium研究人员27日警告，全球应用最广泛的移动设备操作系统之一安卓存在“致命”安全漏洞，黑客只需简单发送一封彩信便能在用户毫不知情的情况下完全控制手机。

安卓致命漏洞曝光 黑客仅需发一条短信就可控制手机

神不知鬼不觉

Zimperium当天在博客发帖说，公司研究人员乔舒亚·德雷克在安卓平台的核心组成部分，即主要用来处理、播放和记录多媒体文件的Stagefright框架中发现多处安全漏洞。黑客只需知道用户手机号码，便可通过发送彩信的方式远程执行恶意代码。具体而言，用户接收彩信后通过浏览器下载一个特制媒体文件，“黑客”就可以发动攻击。

最可怕的是，Stagefright框架不只能用来播放媒体文件，还能自动产生缩略图或从视频或音频文件中抽取元数据，这意味着黑客可以在用户完全不打开或阅读彩信的情况下入侵手机，甚至赶在用户看到这条彩信前将其删除，神不知鬼不觉地“黑”掉手机，继而远程窃取文件、查收电邮乃至盗取用户名和密码等信息，而用户对这一切全然不知。

文章地址: http://www.xianzhaiwang.cn/pinglun/43510.html