資安漏洞 Android手機恐靠簡訊就能駭

（中央社舊金山27日綜合外電報導）網路安全公司Zimperium今天警告，全球最熱門智慧型手機作業系統Android存在漏洞，能讓駭客透過文字訊息入侵操控。

根據法新社，Zimperium行動安全（Zimperium Mobile Security）在部落格中說：「攻擊者只需要利用你的手機號碼，就能透過MMS（多媒體訊息）發送特製媒體檔案遠端操作。」

「一項完全武器化的成功攻擊，甚至可以在你查看訊息前就先刪除。你只會看到訊息通知。」

根據Zimperium，名為Stagefright的Android程式碼是問題核心。Stagefright會自動預載文字訊息附檔影片，讓收件人不必苦等看影片。

根據Zimperium的德瑞克（Joshua Drake）研究，駭客可以在影片檔案隱藏惡意程式碼，即使智慧型手機用戶從未開檔或讀取消息，惡意程式碼也會被釋出。

Zimperium說「任何人都會是這類攻擊目標」，還提到Stagefright是目前為止發現最嚴重的Android漏洞。

「這些弱點極度危險，因為不需要受害人採取任何行動就會被利用。」

駭客執行的惡意程式碼恐會控制智慧型手機，在用戶不知情之下竊取內容。

根據這家安全公司，Stagefright恐會危及約95%的Android手機，估計約為9.5億支。

Zimperium說，已將這個問題通報谷歌（Google），並將修補程式提供給這家加州網路公司，防止入侵情事。

Zimperium表示：「谷歌迅速採取行動，48小時內將修補程式提供內部程式碼部門，但不幸地，這僅會是一段漫長更新部署過程的開端。」

根據Zimperium，似乎尚未出現駭客利用Stagefright弱點的情況。1040728

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。