雷锋网7月28日消息,据网络安全公司Zimperium表示,他们在Android设备了发现了一处安全漏洞,黑客可以借此在用户不知情的状态下远程访问设备。
Zimperium表示,此漏洞存在于Stagefright媒体库(用于处理媒体文件)中。只要知道用户的电话号码,黑客就可以通过彩信向该用户发送一个媒体文件,随即便能入侵用户手机。
甚至,黑客可以在用户睡觉时发送特洛伊文件,入侵后再将其删除,这样一来用户完全不知自己的手机被黑了。之后,黑客便可以随心所欲地监控用户,窃取用户信息。
Zimperium表示,该漏洞影响Android2.2至5.1版本,预计约95%的Android设备会受到影响。
公司不仅发现了漏洞,还开发补丁程序,在今年4月和5月初提供给了Google,后者也已将补丁程序提供给了部分合作伙伴厂商。不过,补丁到达终端用户手中可能还需要一段时间。