安卓爆重大漏洞：黑客发送彩信即可进行攻击

这就好像一部糟糕电影的情节：好人想要了解坏蛋阴谋诡计的详情，于是好人就黑进了坏蛋的手机，而且只需要知道对方的电话号码就够了，不用跟手机发生物理接触，不用欺骗坏蛋打开有问题的应用；只用向他的手机发送一条短信，咣当，大功告成！

唉，据研究人员称，这基本上就是一种黑进安卓设备的新办法……而且大部分安卓设备都无力抵挡。

事情是这样的：

• 来自 Zimperium 移动实验室 的研究人员声称——发现这个漏洞的是该实验室的平台研究和开发副总裁 约书亚·德雷克 （Joshua Drake）——多达“95%的安卓设备”存在这个漏洞。

• 黑客只需要发送一条经过恶意修改的视频彩信能发起攻击。这条信息可以绕开安卓的沙盒安全机制，并执行远程代码——这时候，黑客已经掌握了近乎完整的控制权限，可以控制设备、存储、摄像头以及麦克风等等。

• 这种攻击方法被称为“Stagefright”。“Stagefright”也是安卓系统中负责处理视频内容的媒体库，黑客正是利用它的漏洞发起攻击的。

• 在很多情况下，即便用户没有手动打开彩信，设备也会开始处理其中内容。仅仅是收到彩信就足以让攻击进行下去了。

• 更糟糕的是，从理论上来讲，攻击者可以在发动攻击后立刻删掉彩信，除了一条可能被大多数人滑动忽略的通知不留下任何痕迹，受害者根本不知道自己的手机已经被攻击者掌控。

• 据称，这个漏洞是在安卓 2.2（Froyo）时出现的，但 Zimperium 在最新的安卓 5.1.1（Lollipop）上测试时也成功实施了攻击。研究人员表示，系统版本在安卓 4.1（Jelly Bean）之前的设备最容易受到攻击。

好消息：这个漏洞可以通过 OTA 升级进行修复，而谷歌已经准备好了补丁程序。

坏消息：发送补丁这件事取决于设备制造商……好吧，那可能需要一段时间。如果你使用的是较旧的安卓手机，而且几年没进行升级了——这个比例在活跃安卓用户中 接近 11% （即仍然在使用 Froyo、Gingerbread 或 Ice Cream Sandwich 的用户）——那么你很有可能收不到任何补丁。

目前还不清楚安卓用户是否可以采取措施，保护自己免受这个问题的困扰。如果有经过验证的方法出现，我们将与你分享。

在被要求对此事发表评论时，谷歌的一位发言人表示：

“我们感谢约书亚·德雷克做出的贡献。安卓用户的安全对我们来说非常重要，所以我们迅速做出反应，已经向合作伙伴提供了可以应用在任何设备的补丁程序。

大部分安卓设备——其中包括所有较新的设备——采用了多种技术，它们旨在让黑客发动攻击变得更加困难。此外，安卓设备还拥有一个应用沙盒，可以保护设备上的用户数据和其他应用。”

翻译：王灿均（ @何无鱼 ）

Nasty Bug Lets Hackers Into Nearly Any Android Phone Using Nothing But A Message