安卓爆重大漏洞:黑客发送彩信即可进行攻击

下一篇文章

雷蛇确认收购 Ouya 软件资产及技术与开发团队

这就好像一部糟糕电影的情节:好人想要了解坏蛋阴谋诡计的详情,于是好人就黑进了坏蛋的手机,而且只需要知道对方的电话号码就够了,不用跟手机发生物理接触,不用欺骗坏蛋打开有问题的应用;只用向他的手机发送一条短信,咣当,大功告成!

唉,据研究人员称,这基本上就是一种黑进安卓设备的新办法……而且大部分安卓设备都无力抵挡。

事情是这样的:

  • 来自 Zimperium 移动实验室 的研究人员声称——发现这个漏洞的是该实验室的平台研究和开发副总裁 约书亚·德雷克(Joshua Drake)——多达“95%的安卓设备”存在这个漏洞。
  • 黑客只需要发送一条经过恶意修改的视频彩信能发起攻击。这条信息可以绕开安卓的沙盒安全机制,并执行远程代码——这时候,黑客已经掌握了近乎完整的控制权限,可以控制设备、存储、摄像头以及麦克风等等。
  • 这种攻击方法被称为“Stagefright”。“Stagefright”也是安卓系统中负责处理视频内容的媒体库,黑客正是利用它的漏洞发起攻击的。
  • 在很多情况下,即便用户没有手动打开彩信,设备也会开始处理其中内容。仅仅是收到彩信就足以让攻击进行下去了。
  • 更糟糕的是,从理论上来讲,攻击者可以在发动攻击后立刻删掉彩信,除了一条可能被大多数人滑动忽略的通知不留下任何痕迹,受害者根本不知道自己的手机已经被攻击者掌控。
  • 据称,这个漏洞是在安卓 2.2(Froyo)时出现的,但 Zimperium 在最新的安卓 5.1.1(Lollipop)上测试时也成功实施了攻击。研究人员表示,系统版本在安卓 4.1(Jelly Bean)之前的设备最容易受到攻击。

好消息:这个漏洞可以通过 OTA 升级进行修复,而谷歌已经准备好了补丁程序。

坏消息:发送补丁这件事取决于设备制造商……好吧,那可能需要一段时间。如果你使用的是较旧的安卓手机,而且几年没进行升级了——这个比例在活跃安卓用户中 接近 11%(即仍然在使用 Froyo、Gingerbread 或 Ice Cream Sandwich 的用户)——那么你很有可能收不到任何补丁。

目前还不清楚安卓用户是否可以采取措施,保护自己免受这个问题的困扰。如果有经过验证的方法出现,我们将与你分享。

在被要求对此事发表评论时,谷歌的一位发言人表示:

“我们感谢约书亚·德雷克做出的贡献。安卓用户的安全对我们来说非常重要,所以我们迅速做出反应,已经向合作伙伴提供了可以应用在任何设备的补丁程序。

大部分安卓设备——其中包括所有较新的设备——采用了多种技术,它们旨在让黑客发动攻击变得更加困难。此外,安卓设备还拥有一个应用沙盒,可以保护设备上的用户数据和其他应用。”

翻译:王灿均(@何无鱼

Nasty Bug Lets Hackers Into Nearly Any Android Phone Using Nothing But A Message