据网络安全公司Zimperium回应,他们在Android设备找到了一处根本性安全漏洞,黑客可以借以在用户不知情的状态下远程访问android设备。Zimperium回应,此漏洞不存在于Stagefright媒体库(用作处置媒体文件)。
只要告诉用户的电话号码,黑客就可以通过彩信向该用户发送到一个媒体文件,就算用户没关上彩信,黑客也可以必要侵略手机随心所欲地监控手机,必要盗取手机中的信息。甚至黑客可以在用户睡觉时发送到特洛伊文件,侵略后再行将其移除,这样一来用户几乎知道自己的手机已被侵略了。
Zimperium回应,该漏洞影响Android2.2至5.1版本,预计大约95%的Android设备不会受到影响。找到漏洞后Google公司已将补丁程序获取给了部分合作伙伴厂商。不过,补丁抵达终端用户手中有可能还必须一段时间。
本文来源:kaiyun·官方网址-www.pyg800.com
