Android手机再爆出“极度危险”漏洞，一个短讯即可入侵你手机！

2024-11-24 208

Android 手机系统不时爆出危险级别为最高级的保安漏洞，近日有黑客利用MMS短讯漏洞极速入侵目标人物手机，并肆意执行任意程式码来盗取用户所有存放在手机中的档案以及资料。香港电脑保安事故协调中心今早发出急紧通知，提醒大家要注意有被入侵的可能。

香港电脑保安事故协调中心(HKCERT)指出这个漏洞为：“Android Stagefright 媒体程式库远端执行程式码漏洞”，远端攻击者可透过传送特制多媒体短讯（MMS）或媒体档案，利用漏洞在目标系统执行任意程式码。

HKCERT给予此漏洞的评级为最高一级的“极度危险”，意思是黑客已成功攻陷系统而不需要任何与用户的互动，在漏洞披露的时候，巳有大量利用此漏洞的攻击发生。

HKCERT指出，目前已有报导指 Google 已针对漏洞提供修补程式。但由于各装置厂商会就 OTA 更新作出不同安排，因此 HKCERT 仍判断为暂时未有修补程式。

该漏洞出现于Android 2.2.x 至 5.1.x，涉及的装置可达数亿部。由于目前Google仍未发布修正档，以及一些旧手机装置一早被手机生产商遗弃，相信并不会再推出修复档案。因此目前的防范方法只能透过开闭系统的多媒体短息自动接收，或者自动播放等。

以下是来自HKCERT的 临时解决方案：

若你的短信应用程序未有支援上述的选项，请在”设定”下的”SMS”/”多媒体信息”中，关闭”自动撷取”选项。
注意：就上述办法，以下连结可能提供不同装置型号的操作步骤：
https://www.twilio.com/blog/2015/07/how-to-protect-your-android-device-from-stagefright-exploit.html

注意：使用以下 3 个方案，有机会令你遗失传送给你的重要资讯。决定选用任何方案前请先评估风险。

2018-04-29 06:33:00