安全人员曝Android重大漏洞 95%设备中枪

 7月29日消息，据外媒VentureBeat报道，Android系统再次出现安全漏洞，可以导致黑客在用户不知情的情况下远程访问设备。　　

网络安全公司Zimperium的研究人员指出，这一缺陷影响95%的运行Android 2.2-5.1的设备。该漏洞存在于Stagefright媒体库（用于处理媒体文件）中。Zimperium称，他们在Stagefright框架中发现了多处安全漏洞。公司还表示，计划在下个月的“黑帽安全大会”上公布更详细的信息。

黑客能利用机主的电话号码，通过彩信向受影响的Android设备发送一个媒体文件，从而在用户设备上建立“桥头堡”。更重要的是，这一切都是在用户不知情的情况下完成的。黑客能远程开启用户手机上的麦克风，窃取文件，读取电子邮件，获取用户的个人身份认证信息。

Zimperium不仅发现了漏洞，还开发了必要的补丁程序，并于今年4月和5月初提供给了谷歌。而谷歌也已将补丁程序提供给了部分合作伙伴厂商。

Zimperium首席技术官苏克·亚伯拉罕表示，“这些缺陷极其危险，因为无需用户采取任何措施，黑客就可以利用这些缺陷兴风作浪。黑客完成攻击后会消除证据，用户也不会发现自己受到了攻击。”

对此，谷歌回应称：“对于我们来说，Android用户的安全极其重要。因此，我们迅速行动起来，将补丁提供了合作伙伴。”目前，谷歌已经发布补丁软件修正了Android开源项目（Android Open Source Project）中的相关缺陷。