聽歌就可能遭駭!安卓安全漏洞、十億裝置拉警報

MoneyDJ新聞 2015-10-02 12:27:30 記者 陳苓 報導

Android平台再傳重大安全漏洞,在網路聽歌就可能感染病毒!可怕的是,此一惡意程式影響廣泛,幾乎所有Android機種都無法倖免,估計全球十億部Android手機和平板有遭受攻擊的危險。

The Verge和英國電訊報1日報導,研究人員七月發現「Stagefright」病毒,可透過簡訊或多媒體訊息散播,被視為Android系統歷來最嚴重的安全漏洞,谷歌隨後發佈修補軟體、防堵漏洞。不料三個月之後,「Stagefright 2.0」版現身,這回駭客把惡意程式編寫在影音檔案當中,以mp3、mp4格式散佈。用戶預覽有毒的影音檔、或是造訪嵌入有毒影音檔的網頁,Android的影音預覽功能就會啟動程式,導致智慧機遭駭。有心人士還能用公共Wi-Fi網路散播病毒。

發現Stagefright的Zimperium zLabs研究人員表示,幾乎所有Android裝置都可能遭到感染,駭客可從遠端操控,追蹤或竊取個人資訊。

Android不安全,蘋果前不久也爆出漏洞。華爾街日報、路透社9月20日報導,蘋果iOS系統以安全聞名,不料近來蘋果的銅牆鐵壁首度淪陷,應用程式商店(App Store)遭到大規模攻擊!蘋果商店內,許多中國熱門應用程式如微信、滴滴快的(Didi Kuaidi)都遭惡意軟體入侵,用戶安全出現大漏洞。


 

蘋果商店有數百款合法應用程式遭惡意軟體「XcodeGhost」侵入,部分人士認為是蘋果商店史上最嚴重、最廣泛的攻擊事件。網路安全公司Palo Alto Networks稱,蘋果向來嚴格審查上架的應用程式,在此之前蘋果商店僅有5個應用程式藏有惡意軟體,這是蘋果商店首次遭到大規模入侵。

Android系統去年也發生過類似問題,但當時受影響裝置還只有數百萬台。彭博社去年4月12日報導,網路安全漏洞「Heartbleed」衝擊谷歌(Google)Android作業系統的智慧手機和平板電腦,數百萬台裝置出現安全危機。谷歌表示,2012年發佈的4.1.1版作業系統可能會受Heartbleed影響,但是其他Android版本安全無虞。

*編者按:本文僅供參考之用,並不構成要約、招攬或邀請、誘使、任何不論種類或形式之申述或訂立任何建議及推薦,讀者務請運用個人獨立思考能力,自行作出投資決定,如因相關建議招致損失,概與《精實財經媒體》、編者及作者無涉。

全文網址: http://www.moneydj.com/KMDJ/News/NewsViewer.aspx?a=5f2950a0-a148-405f-985b-d20bf2f34038&c=MB010000#ixzz3nOvUAtgX
MoneyDJ 財經知識庫

Be the first to comment

Leave a Reply