攻 击 1 亿 台 Android 手 机 ， 只 需 要 一 条 彩 信

这 可 能 是 Android 受 到 影 响 最 大 的 一 次 。 你 的 Android 手 机 有 难 了 。 根 据 不 久 前 的 一 份 报 告 显 示 ，Android 系 统 内 部 存 在 一 个 名 为 Stagefright 的 漏 洞 ， 而 黑 客 只 需 要 通 过 一 条 彩 信 ， 就 能 借 由 这 个 漏 洞 控 制 用 户 的 手 机 。 更 糟 糕 的 是 ， 发 现 这 个 漏 洞 的 以 色 列 移 动 安 全 公 司 Zimperium 声 称 ， 这 个 漏 洞 可 能 波 及 95% 的 Android 手 机 ， 包 括 搭 载 最 新 的 Android 5.1.1 系 统 的 手 机 ， 这 也 许 是 Android 历 史 上 受 到 影 响 最 大 的 一 次 。 来 自 这 家 安 全 公 司 的 约 舒 亚 · 德 雷 克 （Joshua Drake） 发 现 ， 在 Android 系 统 的 底 层 存 在 多 个 远 程 代 码 执 行 漏 洞 。 而 在 黑 客 能 够 利 用 这 些 漏 洞 的 诸 多 方 式 中 ， 最 方 便 的 一 个 途 径 是 用 彩 信 ， 并 且 只 是 在 手 机 锁 屏 上 显 示 彩 信 的 预 览 ， 就 能 进 行 黑 客 攻 击 。 Zimperium 公 司 在 Android 5.1.1 上 测 试 了 这 个 漏 洞 在 给 Android 手 机 发 送 一 条 包 含 了 恶 意 代 码 的 彩 信 后 ， 黑 客 能 够 避 开 Android 系 统 本 身 的 安 全 措 施 ， 执 行 远 程 代 码 。 借 由 这 个 漏 洞 黑 客 几 乎 能 完 全 控 制 你 的 手 机 ， 包 括 摄 像 头 、 存 储 等 。 而 手 机 用 户 无 论 是 看 到 这 条 彩 信 的 预 览 、 还 是 查 看 彩 信 具 体 内 容 ， 都 会 触 发 黑 客 的 恶 意 代 码 。 目 前 ， 这 个 漏 洞 会 影 响 Android 2.2 以 及 之 后 的 版 本 ， 而 Android 4.1 之 前 版 本 的 系 统 是 最 容 易 被 攻 击 的 ， 这 部 分 用 户 虽 然 只 占 11%， 却 意 味 着 1 亿 多 的 Android 用 户 。 而 Zimperium 实 验 室 还 发 现 ， 这 个 漏 洞 在 Android 5.1.1 系 统 上 也 能 被 利 用 。 好 消 息 是 ，Joshua Drake 在 今 年 4 月 份 已 经 告 知 过 Google ， 目 前 Android 4.4 及 后 续 版 本 已 经 获 得 了 几 个 补 丁 ， 并 且 现 下 也 没 有 发 生 大 规 模 的 黑 客 攻 击 。 Google 发 言 人 对 这 次 漏 洞 事 件 做 出 的 回 应 是 ： 我 们 很 感 激 Joshua Drake 的 贡 献 ，Android 用 户 的 安 全 对 我 们 来 说 很 重 要 ， 所 以 我 们 会 很 快 采 取 行 动 ， 并 且 ， 适 配 任 何 机 型 的 更 新 补 丁 已 经 提 供 给 合 作 伙 伴 。 大 多 数 Android 设 备 ， 包 括 所 有 新 的 设 备 ， 有 多 项 技 术 能 让 （Android 系 统 ） 被 利 用 变 得 更 困 难 。Android 设 备 已 经 有 了 一 个 应 用 沙 盒 ， 用 于 保 护 设 备 上 的 用 户 数 据 和 其 他 应 用 。 Google 最 新 的 回 应 是 ， 很 快 就 会 为 Nexus 系 列 产 品 提 供 安 全 保 护 。 不 过 ， 接 下 来 的 就 是 坏 消 息 了 。OEM 厂 商 推 出 软 件 更 新 的 速 度 过 于 缓 慢 ， 而 另 一 方 面 ， 面 对 用 户 手 机 系 统 升 级 缓 慢 ，Google 采 取 了 停 止 全 面 支 持 Android 4.4 的 做 法 来 促 使 手 机 用 户 更 新 换 代 ， 这 意 味 着 早 于 Android 4.4 版 本 的 系 统 很 可 能 会 被 Google 所 “ 抛 弃 ”。