安卓被曝存在严重安全漏洞 黑客可远程访问设备

　　昨天记者了解到，以色列网络安全公司Zimperium研究人员对外表示，在Android设备中发现了一处安全漏洞，允许黑客在用户全然不知的情况下远程访问Android设备。

　　Zimperium表示，在Android平台的核心组成部分Stagefright中发现了多处漏洞，Stagefright主要用来处理、播放和记录多媒体文件。其中一些漏洞允许黑客远程执行恶意代码，只需用户接收一条彩信(MMS)，通过浏览器下载一个特定视频文件，或者打开一个嵌入多媒体内容的网页，黑客就可以发动攻击。

　　Zimperium举例称，黑客可以在用户睡觉时向其手机发送一个特洛伊文件，入侵手机后，再将该文件删除，让用户全然不知自己的手机被入侵。之后，黑客便可以远程操控用户手机的麦克风，窃取文件，查看电子邮件，盗取用户名和密码等信息。Zimperium表示，该漏洞影响Android2.2至5.1版本，预计约95%的Android设备都会受到影响。

　　这家安全公司不仅发现了漏洞，还开发了必要的补丁程序，并于今年4月和5月初提供给了谷歌。谷歌在一份声明中对该漏洞的发现者表示了感谢，也将补丁程序提供给了部分合作伙伴厂商。不过据估计，修复补丁最终到达终端用户手中可能需要几个月时间。