【緊急通知！】Android 嚴重漏洞，駭客用簡訊即可遠端控制手機！

現今智慧型手機無論是什麼廠牌，裡頭最重要的作業系統皆以 Android 和 iOS 為大宗，尤以 Android安卓系統占了7成以上。近日美國網路安全公司 Zimperium 發現，Android 系統裡面存在極為嚴重的漏洞，駭客幾乎是只靠一則文字簡訊就可以入侵並操控！快往下了解狀況！

資安公司 Zimperium 發現：

幾乎所有版本的 Android 作業系統皆存在重大安全漏洞。只要傳一封惡意簡訊就能造成用戶被駭；9.5億部 Android 智慧型手機皆曝露風險。

Zimperium 旗下的 zLabs 安全研究副總裁 Joshua J. Drake 在 Android 處理多種常見媒體格式的媒體函式庫 Stagefright 時發現一個遠端程式碼執行漏洞。它可讓駭客經由多種不同方法入侵 Android 裝置。最嚴重的狀況是，攻擊者只需要取得該用戶手機號碼，經由多媒體簡訊（MMS）變造過的多媒體檔案即可入侵用戶手機，並遠端執行程式碼。甚至能在使用者閱讀訊息前將之刪除，而用戶只會看到訊息通知，因此在攻擊者能消除所有攻擊痕跡的狀態之下，連用戶難以查覺遭木馬程式感染而持續使用手機。

「這些弱點極度危險，因為不需要受害人採取任何行動就會被利用。」駭客執行的惡意程式碼恐會控制智慧型手機，在用戶不知情之下竊取內容。Android 2.2 以後的作業系統都可能受駭，特別是 Jelly Bean 以前的版本（約11%）由於攻擊緩解能力不足而有更高的受害風險。Zimperium 研究人員指出，95%的 Android 裝置都存在這個漏洞，「任何人都會是這類攻擊目標」，還提到 Stagefright 是目前為止發現最嚴重的 Android漏洞。

Google早先接獲 Zimperium 通報後，已在48小時內製作並發佈修補程式。然而由於Android版本相當分散，修補將相當困難。Zimperium指出，修補漏洞需要升級韌體，但18個月以上的裝置幾乎完全無法得到更新。根據 Zimperium，似乎尚未出現駭客利用 Stagefright 弱點的情況。

香港電腦保安事故協調中心 HKCERT 解法

香港電腦保安事故協調中心HKCERT指出這個漏洞為：
「Android Stagefright 媒體程式庫遠端執行程式碼漏洞」，遠端攻擊者可透過傳送特製多媒體短訊（MMS）或媒體檔案，利用漏洞在目標系統執行任意程式碼。

HKCERT提出了目前可解決的方式➨ Android 嚴重漏洞解決方案！

更多➨ 關於 資安防範 資訊

資料來源：Zimperium、HKCERT