安卓的安全性一直为人所诟病,现在安卓又有一个严重的安全缺陷曝光了!研究人员发现,黑客可以通过某个安全缺陷,在用户毫不知情的情况下,远程访问安卓。安全厂商称,这个缺陷的影响范围十分广泛,95%的运行安卓2.2-5.1的设备都会受影响。
根据科技网站VentureBeat报道,问题主要处在一个名为Stagefright的媒体库(用来处理媒体文件)中,这个框架中有多处缺陷。黑客能够通过彩信向某个安卓设备发送媒体文件,然后植入后门,接着远程开启用户手机上的麦克风,窃取文件,读取电子邮件,获取用户的个人身份认证信息。安全厂商Zimperium首席技术官苏克·亚伯拉罕(Zuk Avraham)表示,这个缺陷非常危险,用户难以做任何防范,黑客完成攻击后还能够不留痕迹地消除证据,用户也难以发现自己受过攻击。
据悉,Google以及在安卓开源项目AOSP中发布了补丁,修复了相关安全缺陷。然而并不是所有安卓设备都能够享用到Google的最新代码,市面上大部分安卓设备仍会受到影响。如果你注重安全,还是尽量使用能够第一时间用上新系统的Nexus系列设备吧。