一位移動(dòng)安全專家警告，在某些情況下，手機(jī)會(huì)在用戶打開(kāi)短信前先行解析攻擊代碼，這時(shí)攻破行為就進(jìn)行得悄無(wú)聲息，而用戶幾乎沒(méi)有機(jī)會(huì)進(jìn)行針對(duì)自己的數(shù)據(jù)進(jìn)行防衛(wèi)。據(jù)說(shuō)，有六大關(guān)鍵漏洞使得95%的谷歌（Google）安卓（Android）手機(jī)面臨攻擊威脅，而該攻擊是經(jīng)由多媒體短信傳播的，而這些漏洞是有史以來(lái)所發(fā)現(xiàn)的最糟糕的安卓缺陷。

這些漏洞存在于Stagefright之中，那是安卓系統(tǒng)里的一個(gè)媒體播放工具。都是些“遠(yuǎn)程代碼執(zhí)行”漏洞，使得惡意黑客能夠侵入設(shè)備并導(dǎo)出私人數(shù)據(jù)。德雷克指出，攻擊者僅需手機(jī)號(hào)碼就已足夠。他們可以發(fā)送一個(gè)裹藏在Stagefright多媒體短信中的木馬，讓他們能夠?qū)⒋a寫入設(shè)備并盜取手機(jī)中Stagefright權(quán)限范圍內(nèi)的數(shù)據(jù)，包括音頻和視頻數(shù)據(jù)以及存儲(chǔ)在SD卡上的照片。黑客還可以通過(guò)Stagefright控制藍(lán)牙功能。

更多破解可能“一環(huán)扣一環(huán)地發(fā)生”，如“升級(jí)權(quán)限”，能讓黑客更大范圍地對(duì)手機(jī)進(jìn)行訪問(wèn)。這些破解在安卓系統(tǒng)上很容易找到，有很多是公開(kāi)的。

共有7個(gè)漏洞已經(jīng)被Google修復(fù)，Nexus 手機(jī)和平板每月都會(huì)獲得安全更新，Stagefright 漏洞將首先被消滅。Android 的碎片化問(wèn)題使得 Google 無(wú)法像蘋果那樣對(duì)旗下設(shè)備統(tǒng)一更新，Google 能保證的是幾乎所有 Nexus 設(shè)備 (Nexus 4、5、6、7、9、10 以及 Nexus Player) 得到覆蓋。

安全更新與 Android 開(kāi)發(fā)系統(tǒng)更新是相互獨(dú)立的。Google 表示，在一款 Nexus 設(shè)備推出的 3 年內(nèi)或者在 Google Store 購(gòu)買的設(shè)備能在 1 年半內(nèi)持續(xù)得到安全更新。

對(duì)于其它 Android 手機(jī)廠商，Google 會(huì)將這些安全更新開(kāi)源出來(lái)?？雌饋?lái)，Google 這次還是很重視的。Android 安全部門負(fù)責(zé)人 Adrian Ludwig 表示：“現(xiàn)在，在系統(tǒng)安全上，Android 手機(jī)廠商以及整個(gè)生態(tài)系統(tǒng)都十分清楚如何快速作出有效反應(yīng)?！?/p>

 

北京app開(kāi)發(fā)公司 | 億點(diǎn)時(shí)代 | app開(kāi)發(fā)公司 | 企業(yè)品牌App開(kāi)發(fā)移動(dòng)互聯(lián)網(wǎng)解決方案 | 一站式o2o app開(kāi)發(fā)大數(shù)據(jù)解決方案 | 智能設(shè)備APP開(kāi)發(fā)商