佳礼资讯网

 找回密码
 注册

ADVERTISEMENT

查看: 2871|回复: 16

Android 今次大鍋!(增中文)

[复制链接]
发表于 28-7-2015 04:22 PM | 显示全部楼层 |阅读模式
本帖最后由 馬拉棧 于 29-7-2015 08:36 AM 编辑

http://news.qq.com/a/20150729/004101.htm

安卓被曝存在致命漏洞 发彩信可“秒控”手机
据新华社电 网络安全公司Zimperium研究人员27日警告,全球应用最广泛的移动设备操作系统之一安卓(Android)存在“致命”安全漏洞,黑客只需简单发送一封彩信便能在用户毫不知情的情况下完全控制手机。


神不知鬼不觉


Zimperium当天在博客发帖说,公司研究人员乔舒亚·德雷克在安卓平台的核心组成部分,即主要用来处理、播放和记录多媒体文件的Stagefright框架中发现多处安全漏洞。黑客只需知道用户手机号码,便可通过发送彩信的方式远程执行恶意代码。具体而言,用户接收彩信后通过浏览器下载一个特制媒体文件,“黑客”就可以发动攻击。


最可怕的是,Stagefright框架不只能用来播放媒体文件,还能自动产生缩略图或从视频或音频文件中抽取元数据,这意味着黑客可以在用户完全不打开或阅读彩信的情况下入侵手机,甚至赶在用户看到这条彩信前将其删除,神不知鬼不觉地“黑”掉手机,继而远程窃取文件、查收电邮乃至盗取用户名和密码等信息,而用户对这一切全然不知。


“这类攻击的目标可以是任何人,”Zimperium公司说,“这些漏洞极其危险,因为它们无需受害人采取任何行动。”


95%安卓手机受影响


按这家公司的说法,Stagefright框架的安全漏洞波及安卓多个版本,由于更新较慢,预计当前约有95%、即多达9.5亿部使用安卓系统的智能手机受到影响。

这家公司先前已将这些安全漏洞通报给谷歌公司,同时向后者提供了自行开发的补丁程序。

“谷歌行动及时,48小时内便在内部代码库应用了补丁程序,”Zimperium公司说,“不过,这只是个开始,更新部署将是非常漫长的过程。”

目前,谷歌已把补丁程序提供给合作伙伴,但补丁到达终端用户手中往往需要几个月时间

Zimperium公司说,他们将于下月初在美国拉斯维加斯举行的全球信息安全领域顶尖峰会“黑帽大会”上发布更多相关信息。




幾個月?前提是,如果有得更新!

--- 原文:

http://www.tomshardware.com/news/stagefright-vulnerability-drm-android-heartbleed,29682.html


9億5千萬部 Andoird 全都中!

If an attacker wants to target someone, he would only need to know the target's phone number to which he could send the MMS message. The target may not have even seen the message as the attacker could delete it remotely as well, after the device was infected.

只需發一封MMS俾你想攻擊的手機,唔需要打開都可以被感染!

the attackers can send malware to anyone running Android 2.2 up to Android 5.1.1

連 5.1.1 都舐嘢!死梗!


回复

使用道具 举报


ADVERTISEMENT

发表于 29-7-2015 01:28 PM | 显示全部楼层
关掉mms会有帮助吗

off mms

off mms
回复

使用道具 举报

发表于 30-7-2015 02:42 PM 来自手机 | 显示全部楼层
好像只有Nokia机的window才比较安全,不知讨吗?
回复

使用道具 举报

 楼主| 发表于 30-7-2015 09:00 PM | 显示全部楼层

那個好像不是關掉,只說如果沒有Data就不收/發MMS。但有Data時還會照收的。
回复

使用道具 举报

发表于 31-7-2015 11:11 PM | 显示全部楼层
这个年代还会有MMS
什么都whatapps了
mms还要扣钱的
回复

使用道具 举报

 楼主| 发表于 1-8-2015 07:03 AM | 显示全部楼层
woei_t 发表于 31-7-2015 11:11 PM
这个年代还会有MMS
什么都whatapps了
mms还要扣钱的

但只要能 hack 你手機就行了嘛。
回复

使用道具 举报

Follow Us
发表于 1-8-2015 12:28 PM 来自手机 | 显示全部楼层
好怀念mms这个字眼。。。哈哈
回复

使用道具 举报

发表于 1-8-2015 12:44 PM | 显示全部楼层
試試看hack我的nokia 塞班系統~來來來~XD
回复

使用道具 举报


ADVERTISEMENT

发表于 1-8-2015 11:20 PM | 显示全部楼层
在APN上动动脑筋吧!
回复

使用道具 举报

发表于 2-8-2015 11:55 AM | 显示全部楼层
WHO CARES?!
中文
回复

使用道具 举报

发表于 2-8-2015 01:30 PM | 显示全部楼层
吓得我把nexus 4 丢了
回复

使用道具 举报

发表于 4-8-2015 01:09 PM | 显示全部楼层

会有帮助,但不是你那张图。如果你的手机是EMUI 3.0可以在Setting>Apps(More)>Message>Advanced>取消选择MMS auto-retrieve.
Screenshot_2015-08-04-12-26-02.jpeg
回复

使用道具 举报

发表于 4-8-2015 01:37 PM | 显示全部楼层
ymcheong 发表于 4-8-2015 01:09 PM
会有帮助,但不是你那张图。如果你的手机是EMUI 3.0可以在Setting>Apps(More)>Message>Advanced>取消选择 ...

没开过。。。

MMS.jpg
回复

使用道具 举报

发表于 4-8-2015 03:12 PM | 显示全部楼层
人家沒那麽得空去hack你,有時這些新聞愛誇大
回复

使用道具 举报

 楼主| 发表于 4-8-2015 07:19 PM | 显示全部楼层
koko_loli 发表于 4-8-2015 03:12 PM
人家沒那麽得空去hack你,有時這些新聞愛誇大

你試試把電腦放在DMZ區。不到半天就被人 Hack 了。

有次把公司的 server 放到DMZ去 Debug,忘了一個星期就給人 Hack 掉!
回复

使用道具 举报

发表于 4-8-2015 07:35 PM | 显示全部楼层
馬拉棧 发表于 4-8-2015 07:19 PM
你試試把電腦放在DMZ區。不到半天就被人 Hack 了。

有次把公司的 server 放到DMZ去 Debug,忘了 ...

對啊,問題出在你身上,你自己送上門的
回复

使用道具 举报


ADVERTISEMENT

 楼主| 发表于 4-8-2015 09:44 PM | 显示全部楼层
koko_loli 发表于 4-8-2015 07:35 PM
對啊,問題出在你身上,你自己送上門的

那現在  Android 後前大開,算不算自己送上門呢?
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

 

ADVERTISEMENT



ADVERTISEMENT



ADVERTISEMENT

ADVERTISEMENT


版权所有 © 1996-2023 Cari Internet Sdn Bhd (483575-W)|IPSERVERONE 提供云主机|广告刊登|关于我们|私隐权|免控|投诉|联络|脸书|佳礼资讯网

GMT+8, 29-3-2024 07:07 PM , Processed in 0.068558 second(s), 27 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表