近日,以色列安全公司發(fā)現(xiàn)了安卓手機(jī)Stagefright框架存在多個(gè)重大安全漏洞,其中彩信漏洞極為危險(xiǎn):只要用戶接收一條彩信,其手機(jī)就可能被遠(yuǎn)程控制,甚至無需用戶去點(diǎn)開信息,手機(jī)系統(tǒng)會(huì)默認(rèn)進(jìn)行自動(dòng)下載,進(jìn)而黑客就可以開始控制用戶的手機(jī),獲取用戶隱私或資金之后,還可以將彩信默默刪除。這一漏洞影響的設(shè)備數(shù)高達(dá)9.5億,全球95%的安卓設(shè)備。雖然在一線城市彩信用戶已經(jīng)相對(duì)減少,但在3、4線城市等偏遠(yuǎn)地區(qū)還是有相當(dāng)大的用戶群體。
阿里安全專家透露這個(gè)漏洞并非使用彩信才會(huì)中招,只要黑客知道你的電話號(hào)碼,向你發(fā)一條彩信,你的手機(jī)同樣也面臨此類風(fēng)險(xiǎn)!陡2妓埂返榷紴榇俗隽藢n}報(bào)道。日前,阿里錢盾團(tuán)隊(duì)為此推出了彩信漏洞防護(hù)工具,目前已經(jīng)在PP助手,和錢盾官網(wǎng)(qd.alibaba.com)-病毒專殺板塊同步開放下載安裝。
(圖) 惡意彩信和自動(dòng)下載造就彩信漏洞機(jī)器高危
(圖) 防護(hù)工具提供的最全面的自動(dòng)下載關(guān)閉方案
除了幫助用戶關(guān)閉彩信自動(dòng)下載外,彩信漏洞防護(hù)工具的掃描引擎會(huì)對(duì)接收的彩信進(jìn)行了實(shí)時(shí)的智能掃描,用戶一旦收到彩信提示,防護(hù)工具就會(huì)進(jìn)行同步分析。若存在可疑風(fēng)險(xiǎn),工具會(huì)向用戶彈出提醒。
(圖) 收到風(fēng)險(xiǎn)彩信,防護(hù)工具提醒
除了下載和安裝彩信漏洞防護(hù)工具,阿里安全專家還向安卓用戶提出三點(diǎn)建議:1、通過廠商的系統(tǒng)升級(jí)程序?qū)ψ约菏謾C(jī)系統(tǒng)進(jìn)行升級(jí)2、謹(jǐn)慎打開或下載莫名的mp4文件,其中很有可能存在利用Stagefright系列漏洞的代碼。3、及時(shí)安裝阿里錢盾等安全軟件,以便于防范病毒木馬對(duì)該漏洞的利用。