聽歌就可能遭駭!安卓安全漏洞、十億裝置拉警報

2015.10.02 by
數位時代
Android平台再傳重大安全漏洞,在網路聽歌就可能感染病毒!可怕的是,此一惡意程式影響廣泛,幾乎所有Android機種都無法倖免,估計全球...

Android平台再傳重大安全漏洞,在網路聽歌就可能感染病毒!可怕的是,此一惡意程式影響廣泛,幾乎所有Android機種都無法倖免,估計全球十億部Android手機和平板有遭受攻擊的危險。

圖說明
圖片來源:Uncalno via Flickr, CC Licensed

The Verge和英國電訊報1日報導,研究人員七月發現「Stagefright」病毒,可透過簡訊或多媒體訊息散播,被視為Android系統歷來最嚴重的安全漏洞,谷歌隨後發布修補軟體、防堵漏洞。不料三個月之後,「Stagefright 2.0」版現身,這回駭客把惡意程式碼編寫在影音檔案當中,以mp3、mp4格式散佈。

用戶預覽有毒的影音檔、或是造訪嵌入有毒影音檔的網頁,Android的影音預覽功能就會啟動程式,導致智慧機遭駭。有心人士還能用公共Wi-Fi網路散播病毒。

發現Stagefright的Zimperium zLabs研究人員表示,幾乎所有Android裝置都可能遭到感染,駭客可從遠端操控,追蹤或竊取個人資訊。

Android不安全,蘋果前不久也爆出漏洞。華爾街日報、路透社9月20日報導,蘋果iOS系統以安全聞名,不料近來蘋果的銅牆鐵壁首度淪陷,應用程式商店(App Store)遭到大規模攻擊!蘋果商店內,許多中國熱門應用程式如微信、滴滴快的(Didi Kuaidi)都遭惡意軟體入侵,用戶安全出現大漏洞。

蘋果商店有數百款合法應用程式遭惡意軟體「XcodeGhost」侵入,部分人士認為是蘋果商店史上最嚴重、最廣泛的攻擊事件。網路安全公司Palo Alto Networks稱,蘋果向來嚴格審查上架的應用程式,在此之前蘋果商店僅有5個應用程式藏有惡意軟體,這是蘋果商店首次遭到大規模入侵。

Android系統去年也發生過類似問題,但當時受影響裝置還只有數百萬台。彭博社去年4月12日報導,網路安全漏洞「Heartbleed」衝擊谷歌(Google)Android作業系統的智慧手機和平板電腦,數百萬台裝置出現安全危機。谷歌表示,2012年發佈的4.1.1版作業系統可能會受Heartbleed影響,但是其他Android版本安全無虞。

延伸閱讀
1. 網路安全機構:九成五的Android手機有被駭風險
2. 微信躺著也中槍,iOS 版本遭植入木馬

文章出處:MoneyDJ

每日精選科技圈重要消息