health101dr
資深會員
 
積分 4970
發文 501
註冊 2015-2-10
狀態 離線
|
#1 [閒聊][其他]Android再爆漏洞 恐被駭入
Stagefright本身並不是一種漏洞,而是Android操作系統的核心組成框架之一,主要用來處理、播放和記錄多媒體文件。Zimperium zLabs的研究者Joshua Drake,近日在Android操作系統中發現Stagefright 2.0漏洞,這一漏洞包含兩個bug,可通過MP3音頻及MP4影片,植入來自攻擊者的惡意代碼。Stagefright 2.0可以影響14億Android系統用戶,但值得慶幸的是,目前暫未發現駭客利用它發起攻擊。
在今年七月份被發現的Android系統重大漏洞─Stagefright,近日被發現還有相關的兩個重大漏洞,被稱為Stagefright 2.0。這兩個重大漏洞影響廣泛,恐讓超過10億台Android設備面臨被駭的風險。因為Stagefright 框架可以處理操作系統接收的任何媒體文件,所以也給駭客提供了多種侵入用戶手機的方法。
原先的Stagefright漏洞,主要是能讓駭客透過發送多媒體簡訊(MMS),來讓惡意程式感染Android設備。而Stagefright 2.0的則是可以讓用戶訪問內含惡意MP3、MP4檔案的網站,來感染用戶的設備。被感染之後,駭客將能遠端控制被駭的裝置,取得包含資料數據、照片、攝影機以及麥克風的使用權,影響非常巨大。
對此情況,Google發言人表示,正在開發相關安全修補程式(patch)。按照發言人的說法,Google將會在10/5向Nexus推送安全修補程式。
如何避免攻擊?
1.不要點擊來路不明的網頁
這些網頁可能會包含被植入了惡意代碼的多媒體文件,所以在瀏覽網站時要注意偵別網頁來源。
2.避免使用公共WiFi
當你的手機連入公共WiFi 後,駭客總有辦法入侵你的手機,因此切斷惡意代碼傳播的管道是一種明智的選擇。
3.即時更新系統
若不更新操作系統,再好的安全更新也不會為你的手機提供防禦。
【101創業大小事/整理報導】
文章轉載自→http://www.101media.com.tw/content/e75YsVIRRyp0aW1O97rMqgttdv6kSw
|
|
