7月底,網路安全機構Zimperium於官網公佈手機安全狀況的調查結果,統計有九成五、約9億5000萬隻Android的作業系統存在漏洞,隨時有被駭風險。調查團隊發現從2010年發佈的作業系統Android v 2.2(Froyo)到最新版本Android 5.1.1(Lollipop)都存在Bug,其中以2012年的Jelly Bean(4.1)最為脆弱、容易被侵入。
Zimperium的平板研發組員喬沙.杜瑞克(Joshua J. Drake)深入Android的數據資料庫「Stagefright」,這項資料服務器能夠處理用戶的影片和開發資料代碼。
杜瑞克注意到這項服務器竟已成為駭客入侵的推手,因為它可以在用戶手動打開訊息前,先行處理文件,「也就是說,駭客可以先看到訊息,然後刪除它,藉此清除入侵的痕跡。」
用戶則只會看見訊息通知,而不見訊息本身,大部分的人甚至不會意識到手機已遭駭入。
駭客除了順勢入侵Stagefright,還有另一個駭入方式,也就是比較常見的「惡意連結」。駭客只要規避Android模擬的測試環境「沙盒」(Sandbox),就可以繞過安全檢測,讓用戶在毫無防備下開啟連結。之後,駭客可以近乎全面地擁有用戶的手機資訊,包括服務器、儲存容量和相簿等。
好消息是Google接獲系統漏洞的通知後,已開發出相對的補丁措施,用戶可以透過網路升級軟體來防止Bug的入侵。前提是用戶必須近期曾更新軟體,過舊的作業系統如Froyo、Gingerbread或Ice Cream Sandwich都將無法獲得Google開發的防蟲補丁。被駭客鎖定的目標可能是任何人,而不管是誰被侵入,都將造成無法想像的後果。
資料來源:Techcrunch、Zimperium、阿舍的隨手記記
