東森新聞記者陳慧蓁、詹珝榕/綜合報導
使用安卓系統(Android)手機的用戶要注意了,行動資訊安全公司辛培力安(Zimperium)發現,安卓智慧手機作業系統有安全漏洞,只要駭客寄一條影音簡訊,就能駭進手機。這個安全漏洞無法防範,只能等手機廠商發送更新。用Android 2.2以上版本(Android 2.2到Android 5.1版)的手機,也就是過去5年來新推出的安卓手機,都有這個漏洞,估計9.5億手機用戶受影響。
講電話、收簡訊,現代人人手一支智慧型手機,但要當心,手機可能讓你全都露。美國資安公司辛培力安發現的問題,在於Android裡面稱為「怯場」(Stagefright)的多媒體自動播放設計,原本是讓手機收到影音時會立刻預先處理,讓用戶一點就開,沒想到駭客加以利用,不論是透過Google Hangouts,或是基本的簡訊App,只要手機一收到惡意簡訊就被駭了。
CNN記者指出,「駭客只要知道你的手機號碼,傳一封文字簡訊附一張照片,你不需要打開或點擊連結,駭客就可以接管你的手機。」最可怕的是,他們可以接管你的手機照相機。CNN記者就在不知情下,被迫示範手機被駭的情況,資安達人示範,「我現在進入SD卡了,就是你所有的記憶體位置,還有你的圖片庫。」
更可怕的是,駭客可以在發完簡訊駭入後,再刪掉訊息,受害者根本渾然不覺。基本上,Android 2.2以上版本的手機都有這個漏洞,估計多達9.5億支手機受影響,怎麼辦?CNN記者說,「如果你接獲更新通知,就照辦吧!」安卓手機用戶須留意是否收到手機廠商的更新通知,才能避免被駭。
目前還沒有任何一樁因此受駭案例,而辛培力安已與谷歌(Google)合作,開發針對此安全漏洞的修補程式,但可能要耗時數月之後,用戶才能使用到這個修補程式,因此提醒安卓用戶積極更新手機軟體,做好保護。
▼相關報導影片
讀者迴響