安卓系统的安全性一直受到质疑,但每一次小打小闹之后都未曾引发重视,然而最近被发现的这个漏洞,却有可能让9.5亿部安卓系统手机被黑客控制,而控制方法非常简单,仅仅需要发一条彩信而已。
这次出现问题的组件是Stagefright,它的主要功能是处理、播放和记录多媒体文件。据发现者德雷克介绍,仅仅需要发送一个特定类型的多媒体信息或者彩信,攻击者就可以窃取手机上的一切数据,包括照片、电话本、视频等等信息。更糟糕的是,攻击者对该漏洞进行攻击的时候根本无需用户打开文本或者信息,以至于攻击完成后用户根本就无从察觉。
这个漏洞之所以严重的原因有三个,第一是它的覆盖面非常广,安卓2.2系统及以下的手机都会出现风险。目前全球处于该系统下的手机数量高达9.5亿部,一旦该漏洞没有得到及时解决,那么将会出现巨额损失。第二是它的攻击手段隐蔽,几乎是在用户没有任何察觉,也不需要用户进行过多操作的情况下就完成了攻击——需要的仅仅是用户看到该文本就可以,无需下载或者点击任何的操作。第三是它的攻击部位关键,Stagefright是安卓系统的核心组件,只要是需要调动安卓上媒体文件的应用都会依赖Stagefright,因此它们都有可能成为隐私的泄露对象。
目前谷歌方面已经接到了这项“报警”,并且已经开始着手打补丁,但最大的问题是由于安卓系统的升级性非常差,所以生产厂商是无法进行打补丁的。只能依靠电信运营商发送补丁给用户。因此最后不得不提醒大家,如果你的安卓手机系统在2.2及以下的版本,那么一定要注意接收来自运营商的补丁。千万不要对陌生或者可以的文件或者彩信进行点击,否则有可能造成隐私的泄露甚至巨大的经济损失。
