Android再爆漏洞 恐被駭入
(圖/取自網路)
Stagefright本身並不是一種漏洞,而是Android操作系統的核心組成框架之一,主要用來處理、播放和記錄多媒體文件。Zimperium zLabs的研究者Joshua Drake,近日在Android操作系統中發現Stagefright 2.0漏洞,這一漏洞包含兩個bug,可通過MP3音頻及MP4影片,植入來自攻擊者的惡意代碼。Stagefright 2.0可以影響14億Android系統用戶,但值得慶幸的是,目前暫未發現駭客利用它發起攻擊。
在今年七月份被發現的Android系統重大漏洞─Stagefright,近日被發現還有相關的兩個重大漏洞,被稱為Stagefright 2.0。這兩個重大漏洞影響廣泛,恐讓超過10億台Android設備面臨被駭的風險。因為Stagefright 框架可以處理操作系統接收的任何媒體文件,所以也給駭客提供了多種侵入用戶手機的方法。
原先的Stagefright漏洞,主要是能讓駭客透過發送多媒體簡訊(MMS),來讓惡意程式感染Android設備。而Stagefright 2.0的則是可以讓用戶訪問內含惡意MP3、MP4檔案的網站,來感染用戶的設備。被感染之後,駭客將能遠端控制被駭的裝置,取得包含資料數據、照片、攝影機以及麥克風的使用權,影響非常巨大。
(圖/取自網路)
對此情況,Google發言人表示,正在開發相關安全修補程式(patch)。按照發言人的說法,Google將會在10/5向Nexus推送安全修補程式。
如何避免攻擊?
1.不要點擊來路不明的網頁
這些網頁可能會包含被植入了惡意代碼的多媒體文件,所以在瀏覽網站時要注意偵別網頁來源。
2.避免使用公共WiFi
當你的手機連入公共WiFi 後,駭客總有辦法入侵你的手機,因此切斷惡意代碼傳播的管道是一種明智的選擇。
3.即時更新系統
若不更新操作系統,再好的安全更新也不會為你的手機提供防禦。
相關新聞看更多:5大徵兆 告訴你手機被駭了
【101創業大小事/整理報導】
-------------------------------------------------------
文章內容若有侵權疑慮,請來信告知。
客服信箱:[email protected]
免責聲明:
部分圖片、觀點,來源於網際網路及其他網路平台,主要目的在於分享訊息,讓更多人獲得需要的資訊,其版權歸原作者所有。如涉及侵權請告知,我們會在24小時內刪除相關內容。
- 日月光集團主管尾牙 高雄中壢廠全面調薪2018-01-20
- 美麗華高球場資遣員工 副總「人事費用過高」2018-01-12
- 氣球冠軍響應新南向 結夥赴新馬發展2018-01-12
- 要健康!全民瘋運動 Synctech國際資本跨兩岸與陸資合作2018-01-10
- 墾丁泊逸酒店歇業 員工薪資獲保障2018-01-05
- 洪政群放棄教職工作,投入環保業,開設資源回收站。圖取自網路2017-11-27
- 芝加哥蘋果旗艦店 玻璃屋設計吸睛2017-10-21