Android暴露嚴重漏洞 99%手機可能遭刪除資料

10 月甫發布的最新 Android 5.0 版本，日前修復了一項高危險漏洞，惡意應用程式可以利用該漏洞，偽造任意內容、任意來源的手機簡訊，同時導致手機死當重啟，甚至可以刪除用戶的所有資料。



這項漏洞將影響所有 Android 5.0 版本之外的手機，約是目前 99% 的 Android 手機，此嚴重漏洞將可能造成三種危險：

1．手機無法使用

該系統推播漏洞會造成手機系統拒絕服務，就相當於必勝客在客滿的時候不再讓人進去一樣，手機用戶不能正常存取記憶體，甚至無法上網，最終造成手機當機，無法使用。

2．偽造任意來源和內容的簡訊

攻擊者利用這一系統推播漏洞會在手機中偽造任意內容的簡訊，極有可能利用這一漏洞傳播大量詐騙簡訊。

3．清除手機資料

利用該漏洞，惡意程式可傳送 com.google.android.c2dm.intent.RECEIVE 推播，Android 系統將會被恢復至出廠設定，手機中包括照片、影片、通訊錄、簡訊等重要資料可能被徹底清除。

獵豹移動安全實驗室在漏洞發現的第一時間，已經提供了防禦方案。現在安裝 Clean Master，CM Security，都能全面防禦利用此漏洞的惡意應用程式。



獵豹移動安全實驗室甫發布的十月安全報告指出，手機安全事件層出不窮，今年 9 月好萊塢就爆發大規模艷照門事件，意外洩漏 136 位名人的 2887 張私密照，這些儲存於 Snapchat 的裸照就是因第三方應用程式而外流。

獵豹移動統計，裸照來源最多的應用程式為 Snapchat，佔了 42%，第二名是 WhatsApp，有 17%，另外有 10% 和 9% 的裸照分別由 Instagram 和 Facebook 而來。在 Facebook 發文的照片種類中，約有 40% 是自拍照，24% 是風景照，18% 是食物的照片，11% 是動物照。然而在網友所上傳的自拍照中，又有 20% 的比例是裸照。

獵豹移動表示，將照片存放在雲端儲存空間，最容易外洩，有 32% 的照片外洩是因為雲端空間。而 26% 則是因為使用者點擊來自簡訊、電子郵件的詐騙連結。另外有 17% 是因為使用不安全的 Wi-Fi，15% 是因為使用第三方應用程式。

水杉而 於 2015-05-25 09:08:02 修改文章內容