 |
| Stagefright 2.0漏洞被披露,恐影響超過10億台Android設備,請網友留心。(取自threatpost) |
在今年七月份被發現的Android系統重大漏洞─Stagefright,近日被發現還有相關的兩個重大漏洞,被稱為Stagefright 2.0。這兩個重大漏洞影響廣泛,恐讓超過10億台Android設備面臨被駭的風險!
資安公司Zimperiumz繼今年七月份發現7個Stagefright漏洞之後,近日又公布了2個重大漏洞(Stagefright 2.0)。第一個漏洞被稱為「CVE-2015-6602」,影響幾乎所有自2008年以來發表的Android設備(Android 1.0版本以上),範圍相當廣泛,令人驚駭。第二個漏洞則是「CVE-2015-3876」,影響Android 5.0以上的設備。
原先的Stagefright漏洞,主要是能讓駭客透過發送多媒體簡訊(MMS),來讓惡意程式感染Android設備。而Stagefright 2.0的則是可以讓用戶訪問內含惡意MP3、MP4檔案的網站,來感染用戶的設備。被感染之後,駭客將能遠端控制被駭的裝置,取得包含資料數據、照片、攝影機以及麥克風的使用權,影響非常巨大。
對此情況,Google發言人表示,正在開發相關安全修補程式(patch)。按照發言人的說法,Google將會在10/5向Nexus推送安全修補程式。
然而,值得留心的是,這並不代表所有Android設備都能夠在第一時間如同Nexus設備一樣獲得安全修補程式的更新,以提升設備安全性。仍得等候對應的手機商將安全修補程式推送到使用者的手機、平板中,才能算數。而如此一來,可能還得等上好幾個月。因此,Android使用者建議可以安裝防毒程式並定期掃毒,並避免點擊不明link以及瀏覽安全性有疑慮的網頁。
沒有留言:
張貼留言