根据国外科技网站的曝光,最近研究人员在Android系统设备当中发现了一项非常严重的安全缺陷。据介绍这个缺陷导致95%的设备可以受到影响。
根据网络安全公司Zimperium的发现,黑客可以在用户不知情的情况下远程访问用户设备,这一问题广泛覆盖了Android系统设备,从2.2版本到5.1版本均有此问题。
该问题是由于一个叫作Stagefright的媒体库(用来处理媒体文件)框架出现多出缺陷,客户利用记住电话、通过彩信让Android设备发送一个媒体文件,从而在该设备上建立连接点。之后在用户不知情的情况下,可以实现开启手机上的麦克风,窃取文件,读取电子邮件、甚至获取个人身份信息等等。
Zimperium首席技术官Zuk Avraham表示:“这些缺陷极其危险,因为无需用户采取任何措施,黑客就可以利用这些缺陷兴风作浪。黑客完成攻击后会消除证据,用户也不会发现自己受到了攻击。”
目前谷歌已经发布了补丁,修正开源项目当中的相关缺陷。