Android再爆漏洞 恐被骇入
(图/取自网路)
Stagefright本身并不是一种漏洞,而是Android操作系统的核心组成框架之一,主要用来处理、播放和记录多媒体文件。Zimperium zLabs的研究者Joshua Drake,近日在Android操作系统中发现Stagefright 2.0漏洞,这一漏洞包含两个bug,可通过MP3音频及MP4影片,植入来自攻击者的恶意代码。Stagefright 2.0可以影响14亿Android系统用户,但值得庆幸的是,目前暂未发现骇客利用它发起攻击。
在今年七月份被发现的Android系统重大漏洞─Stagefright,近日被发现还有相关的两个重大漏洞,被称为Stagefright 2.0。这两个重大漏洞影响广泛,恐让超过10亿台Android设备面临被骇的风险。因为Stagefright 框架可以处理操作系统接收的任何媒体文件,所以也给骇客提供了多种侵入用户手机的方法。
原先的Stagefright漏洞,主要是能让骇客透过发送多媒体简讯(MMS),来让恶意程式感染Android设备。而Stagefright 2.0的则是可以让用户访问内含恶意MP3、MP4档案的网站,来感染用户的设备。被感染之后,骇客将能远端控制被骇的装置,取得包含资料数据、照片、摄影机以及麦克风的使用权,影响非常巨大。
(图/取自网路)
对此情况,Google发言人表示,正在开发相关安全修补程式(patch)。按照发言人的说法,Google将会在10/5向Nexus推送安全修补程式。
如何避免攻击?
1.不要点击来路不明的网页
这些网页可能会包含被植入了恶意代码的多媒体文件,所以在浏览网站时要注意侦别网页来源。
2.避免使用公共WiFi
当你的手机连入公共WiFi 后,骇客总有办法入侵你的手机,因此切断恶意代码传播的管道是一种明智的选择。
3.即时更新系统
若不更新操作系统,再好的安全更新也不会为你的手机提供防御。
相关新闻看更多:5大徵兆 告诉你手机被骇了
【101创业大小事/整理报导】
-------------------------------------------------------
文章内容若有侵权疑虑,请来信告知。
客服信箱:[email protected]
免责声明:
部分图片、观点,来源于网际网路及其他网路平台,主要目的在于分享讯息,让更多人获得需要的资讯,其版权归原作者所有。如涉及侵权请告知,我们会在24小时内删除相关内容。
- 日月光集团主管尾牙 高雄中坜厂全面调薪2018-01-20
- 美丽华高球场资遣员工 副总「人事费用过高」2018-01-12
- 气球冠军响应新南向 结伙赴新马发展2018-01-12
- 要健康!全民疯运动 Synctech国际资本跨两岸与陆资合作2018-01-10
- 垦丁泊逸酒店歇业 员工薪资获保障2018-01-05
- 洪政群放弃教职工作,投入环保业,开设资源回收站。图取自网路2017-11-27
- 芝加哥苹果旗舰店 玻璃屋设计吸睛2017-10-21