这就好像一部糟糕电影的情节:好人想要了解坏蛋阴谋诡计的详情,于是好人就黑进了坏蛋的手机,而且只需要知道对方的电话号码就够了,不用跟手机发生物理接触,不用欺骗坏蛋打开有问题的应用;只用向他的手机发送一条短信,咣当,大功告成!
唉,据研究人员称,这基本上就是一种黑进安卓设备的新办法……而且大部分安卓设备都无力抵挡。
事情是这样的:
来自Zimperium 移动实验室的研究人员声称——发现这个漏洞的是该实验室的平台研究和开发副总裁约书亚·德雷克(Joshua Drake)——多达“95%的安卓设备”存在这个漏洞。黑客只需要发送一条经过恶意修改的视频彩信能发起攻击。这条信息可以绕开安卓的沙盒安全机制,并执行远程代码——这时候,黑客已经掌握了近乎完整的控制权限,可以控制设备、存储、摄像头以及麦克风等等。这种攻击方法被称为“Stagefright”。“Stagefright”也是安卓系统中负责处理视频内容的媒体库,黑客正是利用它的漏洞发起攻击的。在很多情况下,即便用户没有手动打开彩信,设备也会开始处理其中内容。仅仅是收到彩信就足以让攻击进行下去了。更糟糕的是,从理论上来讲,攻击者可以在发动攻击后立刻删掉彩信,除了一条可能被大多数人滑动忽略的通知不留下任何痕迹,受害者根本不知道自己的手机已经被攻击者掌控。据称,这个漏洞是在安卓 2.2(Froyo)时出现的,但 Zimperium 在最新的安卓 5.1.1(Lollipop)上测试时也成功实施了攻击。研究人员表示,系统版本在安卓 4.1(Jelly Bean)之前的设备最容易受到攻击。