Android再爆漏洞 恐被骇入

（图／取自网路）

Stagefright本身并不是一种漏洞，而是Android操作系统的核心组成框架之一，主要用来处理、播放和记录多媒体文件。Zimperium zLabs的研究者Joshua Drake，近日在Android操作系统中发现Stagefright 2.0漏洞，这一漏洞包含两个bug，可通过MP3音频及MP4影片，植入来自攻击者的恶意代码。Stagefright 2.0可以影响14亿Android系统用户，但值得庆幸的是，目前暂未发现骇客利用它发起攻击。

在今年七月份被发现的Android系统重大漏洞─Stagefright，近日被发现还有相关的两个重大漏洞，被称为Stagefright 2.0。这两个重大漏洞影响广泛，恐让超过10亿台Android设备面临被骇的风险。因为Stagefright 框架可以处理操作系统接收的任何媒体文件，所以也给骇客提供了多种侵入用户手机的方法。

原先的Stagefright漏洞，主要是能让骇客透过发送多媒体简讯(MMS)，来让恶意程式感染Android设备。而Stagefright 2.0的则是可以让用户访问内含恶意MP3、MP4档案的网站，来感染用户的设备。被感染之后，骇客将能远端控制被骇的装置，取得包含资料数据、照片、摄影机以及麦克风的使用权，影响非常巨大。

（图／取自网路）

对此情况，Google发言人表示，正在开发相关安全修补程式(patch)。按照发言人的说法，Google将会在10/5向Nexus推送安全修补程式。

如何避免攻击？

1.不要点击来路不明的网页

这些网页可能会包含被植入了恶意代码的多媒体文件，所以在浏览网站时要注意侦别网页来源。

2.避免使用公共WiFi

当你的手机连入公共WiFi 后，骇客总有办法入侵你的手机，因此切断恶意代码传播的管道是一种明智的选择。

3.即时更新系统

若不更新操作系统，再好的安全更新也不会为你的手机提供防御。

相关新闻看更多：5大徵兆 告诉你手机被骇了
 


【101创业大小事／整理报导】
 
-------------------------------------------------------
 
文章内容若有侵权疑虑，请来信告知。
客服信箱：[email protected]

免责声明：

部分图片、观点，来源于网际网路及其他网路平台，主要目的在于分享讯息，让更多人获得需要的资讯，其版权归原作者所有。如涉及侵权请告知，我们会在24小时内删除相关内容。