昨天記者了解到，以色列網(wǎng)絡(luò)安全公司Zimperium研究人員對(duì)外表示，在Android設(shè)備中發(fā)現(xiàn)了一處安全漏洞，允許黑客在用戶全然不知的情況下遠(yuǎn)程訪問(wèn)Android設(shè)備。

　　Zimperium表示，在Android平臺(tái)的核心組成部分Stagefright中發(fā)現(xiàn)了多處漏洞，Stagefright主要用來(lái)處理、播放和記錄多媒體文件。其中一些漏洞允許黑客遠(yuǎn)程執(zhí)行惡意代碼，只需用戶接收一條彩信(MMS)，通過(guò)瀏覽器下載一個(gè)特定視頻文件，或者打開(kāi)一個(gè)嵌入多媒體內(nèi)容的網(wǎng)頁(yè)，黑客就可以發(fā)動(dòng)攻擊。

　　Zimperium舉例稱，黑客可以在用戶睡覺(jué)時(shí)向其手機(jī)發(fā)送一個(gè)特洛伊文件，入侵手機(jī)后，再將該文件刪除，讓用戶全然不知自己的手機(jī)被入侵。之后，黑客便可以遠(yuǎn)程操控用戶手機(jī)的麥克風(fēng)，竊取文件，查看電子郵件，盜取用戶名和密碼等信息。Zimperium表示，該漏洞影響Android2.2至5.1版本，預(yù)計(jì)約95%的Android設(shè)備都會(huì)受到影響。

　　這家安全公司不僅發(fā)現(xiàn)了漏洞，還開(kāi)發(fā)了必要的補(bǔ)丁程序，并于今年4月和5月初提供給了谷歌。谷歌在一份聲明中對(duì)該漏洞的發(fā)現(xiàn)者表示了感謝，也將補(bǔ)丁程序提供給了部分合作伙伴廠商。不過(guò)據(jù)估計(jì)，修復(fù)補(bǔ)丁最終到達(dá)終端用戶手中可能需要幾個(gè)月時(shí)間。

　　京華時(shí)報(bào)訊(記者古曉宇)