• 發布單位:TWCERT/CC
• 更新日期:2020-03-27
• 點閱次數:492

資安公司Zimperium近日發現了Android系統手機存在漏洞，駭客可利用該漏洞，通過文字短訊就可能入侵手機，竊取用戶資料。這是目前為止發現最嚴重的Android漏洞，預計這漏洞可危及約95%的Android手機。 不過，Zimperium表示，目前還沒有發現任何因為這個漏洞（Stagefright）而有受駭的情況出現。
在Android處理多種常見媒體格式的媒體函式庫「怯場」（Stagefright）時發現一個遠端程式碼執行漏洞。駭客只需要知道用戶的電話號碼，就可以簡單通過發送多 資安公司Zimperium近日發現了Android系統手機存在漏洞，駭客可利用該漏洞，通過文字短訊就可能入侵手機，竊取用戶資料。這是目前為止發現最嚴重的Android漏洞，預計這漏洞可危及約95%的Android手機。 不過，Zimperium表示，目前還沒有發現任何因為這個漏洞（Stagefright）而有受駭的情況出現。
在Android處理多種常見媒體格式的媒體函式庫「怯場」（Stagefright）時發現一個遠端程式碼執行漏洞。駭客只需要知道用戶的電話號碼，就可以簡單通過發送多媒體簡訊（MMS）的方式，來駭入用戶的手機。
駭客可以在手機用戶睡覺的時候發送木馬、入侵手機，然後刪除手機被駭的證據（文件）。在成功入侵用戶手機之後，駭客即可在遠程操控手機的麥克風、竊取文件、查看電子郵件、盜取用戶網站帳號密碼及個人證書等資料。而這些入侵行動均在用戶無法發現的情況下發生的。
目前全球約有80%智慧手機使用Android系統，而這個系統漏洞的影響範圍甚廣，橫跨Android 2.2至Android 5.1版，影響約有95%的Android用戶，估計約為9.5億部手機。
另外，Zimperium說，已將這個安全漏洞通報Google，並將修補程式提供給Google，Google迅速採取行動，48小時內將修補程式提供內部相關程式部門。而這個安全修補程式要送達用戶Android設備中，還需要幾個月的時間。
為安全起見用戶最好主動找營運商或設備供應商索取更新，或在收到系統更新通知，可透過OTA(Over-The-Air，空中下載技術) 升級，讓手機能受到較為完整的保護。
按照IDC (Internet Data Center，網際網路數據中心)的預測，到今年年底，Android設備的佔有率將達到79.4%，出貨量越達11.5億，遠超蘋果的2.37億出貨量及16.5%的佔有率。
根據安全機構F-Secure的資料，Android是行動惡意軟體的首要攻擊目標，99%的惡意軟體都把Android作為攻擊對象。隨著智慧手機在電子商務、支付等方面的使用越來越頻繁，積累的隱私數據越來越多，手機安全問題必將引起用戶的高度重視。
(大紀元)
本中心建議，依照Zimperium建議作法，主動向行動裝置供應商索取更新，或在下回收到通知系統更新提醒，進行行動裝置系統升級，讓行動裝置能受到較為完整的保護。另外，行動裝置用戶應安裝防毒軟體，可再強化手機安全防護。並且盡可能不要在個人行動裝置上處理有關公司事物或重要個人機敏資訊(例如：進行網路交易或執行網路銀行業務)。

參考連結： http://www.epochtimes.com/b5/15/7/28/n4490618.htm