Android安全缺陷使黑客能悄悄远程访问

问题出在一个名为Stagefright的媒体库(用来处理媒体文件)中。Zimperium称，它在该框架中发现了多处缺陷。

黑客能利用机主的电话号码，通过彩信向受影响的Android设备发送一个媒体文件，从而在用户设备上建立“桥头堡”。更重要的是，这一切都是在用户不知情的情况下完成的。黑客能远程开启用户手机上的麦克风，窃取文件，读取电子邮件，获取用户的个人身份认证信息。

Zimperium首席技术官苏克·亚伯拉罕(Zuk Avraham)表示，“这些缺陷极其危险，因为无需用户采取任何措施，黑客就可以利用这些缺陷兴风作浪。黑客完成攻击后会消除证据，用户也不会发现自己受到了攻击。”

谷歌已经发布补丁软件修正了Android开源项目(Android Open Source Project)中的相关缺陷。