全球約有80%的智能手機(jī)使用安卓系統(tǒng)，安全研究人員最新披露，利用一個軟件漏洞，黑客只需給受害人發(fā)送一條短信，即可入侵并控制手機(jī)，意味著9.5億用戶可能受到影響。

[[142558]]

只需一條短信

不像以往那樣，受害人需要打開有木馬的附件或下載惡意文件才能中招。這種攻擊的可怕之處在于，只要你一收到短信，惡意代碼即可運(yùn)行。

“甚至在你聽到短信提示音之前，一切就能發(fā)生。這是它的極度危險之處，它可能是悄然無聲的。你可能什么都不會注意到，”發(fā)現(xiàn)這個漏洞的安全人員約書華·德里克說道。德里克是安全公司Zimperium的高級研究人員，《安卓黑客手冊》一書的合著者。

這個漏洞出在于安卓系統(tǒng)的Stagefright媒體庫中，德里克將在8月5日的黑帽大會上公開這一漏洞的細(xì)節(jié)。

攻擊過程：

攻擊者建立一條多媒體短信，把惡意代碼藏在其中，然后發(fā)送給受害人的手機(jī)。當(dāng)這條短信到達(dá)手機(jī)的那一刻，“觸發(fā)漏洞，惡意代碼開始初始化。”一旦攻擊者成功進(jìn)入手機(jī)，便可做任意事情。復(fù)制數(shù)據(jù)、刪除數(shù)據(jù)，控制話筒和攝像頭以監(jiān)視機(jī)主。

理論上的解決方案：

德里克表示，這個漏洞幾乎影響每一臺使用中的安卓手機(jī)。但他同時指出，目前還沒有看到黑客利用這個漏洞。在今年四、五月份時，他在郵件中向谷歌提交了他的發(fā)現(xiàn)，甚至還發(fā)送了補(bǔ)丁。谷歌官方很快給予答復(fù)，接收了他的補(bǔ)丁，并對他的工作表示感謝。但問題是，補(bǔ)丁工作進(jìn)展的很慢。德里克認(rèn)為，很可能只有20%的手機(jī)打上了補(bǔ)丁，最樂觀的估計也只是50%。

安卓的合作伙伴太復(fù)雜

僅有一半左右的手機(jī)打上了補(bǔ)丁，谷歌同意這一現(xiàn)狀并不樂觀。但它表示，已經(jīng)通知了合作伙伴，并把補(bǔ)丁發(fā)送給了使用安卓系統(tǒng)的手機(jī)生產(chǎn)商。實際上，谷歌能做到的也只是這些，更多的事情需要手機(jī)廠商和運(yùn)營商聯(lián)合工作，以最大限度的降低風(fēng)險。

安卓與蘋果手機(jī)不同，后者是個封閉的系統(tǒng)，控制著手機(jī)的硬件和軟件，升級或打補(bǔ)丁比較容易。目前，85%的iPhon用戶都在使用最新的系統(tǒng) iOS 8。據(jù)統(tǒng)計，在2014年第一季度，99%的惡意軟件威脅都在安卓設(shè)備上。

谷歌把安卓的最新版本給到手機(jī)生產(chǎn)商，后者則會按自己的想法任意更改，還有電信運(yùn)營商也在把各種定制版本強(qiáng)行植入到系統(tǒng)中，以致于想全面更新安卓系統(tǒng)幾乎成了一個不可能完成的挑戰(zhàn)。今年初在安卓瀏覽器應(yīng)用中發(fā)現(xiàn)的一個漏洞，到現(xiàn)在還有很大一部分的手機(jī)仍然沒有打上補(bǔ)丁。業(yè)內(nèi)人員認(rèn)為，廠商沒有經(jīng)濟(jì)動機(jī)去修復(fù)已經(jīng)售出的手機(jī)。