作者:
tasogare (tasogare)
2015-10-03 00:02:41中時 http://www.chinatimes.com/realtimenews/20151002002916-260412
再傳驚人漏洞 10億台安卓機恐被駭
2015年10月02日 11:44 黃慧雯/綜合報導
在今年七月份被發現的Android系統重大漏洞─Stagefright,近日被發現還有相關的兩個
重大漏洞,被稱為Stagefright 2.0。這兩個重大漏洞影響廣泛,恐讓超過10億台Android
設備面臨被駭的風險!
資安公司Zimperiumz繼今年七月份發現7個Stagefright漏洞之後,近日又公布了2個重大
漏洞(Stagefright 2.0)。第一個漏洞被稱為「CVE-2015-6602」,影響幾乎所有自2008年
以來發表的Android設備(Android 1.0版本以上),範圍相當廣泛,令人驚駭。第二個漏洞
則是「CVE-2015-3876」,影響Android 5.0以上的設備。
原先的Stagefright漏洞,主要是能讓駭客透過發送多媒體簡訊(MMS),來讓惡意程式感染
Android設備。而Stagefright 2.0的則是可以讓用戶訪問內含惡意MP3、MP4檔案的網站,
來感染用戶的設備。被感染之後,駭客將能遠端控制被駭的裝置,取得包含資料數據、照
片、攝影機以及麥克風的使用權,影響非常巨大。
對此情況,Google發言人表示,正在開發相關安全修補程式(patch)。按照發言人的說法
,Google將會在10/5向Nexus推送安全修補程式。
然而,值得留心的是,這並不代表所有Android設備都能夠在第一時間如同Nexus設備一樣
獲得安全修補程式的更新,以提升設備安全性。仍得等候對應的手機商將安全修補程式推
送到使用者的手機、平板中,才能算數。而如此一來,可能還得等上好幾個月。因此,An
droid使用者建議可以安裝防毒程式並定期掃毒,並避免點擊不明link以及瀏覽安全性有
疑慮的網頁。(中時電子報)
作者:
Owen93 (Owen)
2015-10-03 00:03:00還好我用iphone
作者: seems (好像) 2015-10-03 00:03:00
活該不裝獵豹
作者:
Hateson (曾經滄海難為水)
2015-10-03 00:03:00還好我用水果行
作者:
Brad255 (曾經)
2015-10-03 00:04:00駭我幹嘛 我也沒朋友沒淫照拉QQ
作者:
ILOVEWAVE (^_^)我愛波(>ˇ<)
2015-10-03 00:04:00我都裝金山防毒
蘋果有漏洞才是新聞好嗎 安卓是基本款OK?有啥好報的
作者:
moy5566 (生化人Moy)
2015-10-03 00:05:00還好我用3310
作者:
abbei ( $曼尼最可愛$ )
2015-10-03 00:05:00活該不裝獵豹和360衛士(誤)
作者:
Newtype (你快樂所以我快樂)
2015-10-03 00:05:00多媒體簡訊 好像已經幾百年沒收過了
這就是用android手機的悲劇,有問題廠商不見得會修
作者:
shelizi ("無"所作"為"的ㄚ翰)
2015-10-03 00:16:00android那麼便宜 有問題不會再買一台沒問題的嗎?
作者:
sellgd (李先生)
2015-10-03 00:20:00駭客當然是找市場佔有率高的去駭
作者: bj45566 2015-10-03 00:30:00
安卓都是垃圾