Android暴露嚴重漏洞　99%手機可能遭刪除資料

記者李鴻典／台北報導

10月甫發布的最新Android 5.0版本，日前修復了一項高危險漏洞，惡意應用程式可以利用該漏洞，偽造任意內容、任意來源的手機簡訊，同時導致手機死當重啟，甚至可以刪除用戶的所有資料。 獵豹移動指出，這項漏洞將影響所有Android 5.0版本之外的手機，約是目前99%的Android手機，此嚴重漏洞將可能造成三種危險，包括手機無法使用：該系統推播漏洞會造成手機系統拒絕服務，就相當於必勝客在客滿的時候不再讓人進去一樣，手機用戶不能正常存取記憶體，甚至無法上網，最終造成手機當機，無法使用。 偽造任意來源和內容的簡訊：攻擊者利用這一系統推播漏洞會在手機中偽造任意內容的簡訊，極有可能利用這一漏洞傳播大量詐騙簡訊。清除手機資料：利用該漏洞，惡意程式可傳送com.google.android.c2dm.intent.RECEIVE推播，Android系統將會被恢復至出廠設定，手機中包括照片、影片、通訊錄、簡訊等重要資料可能被徹底清除。 獵豹移動安全實驗室在漏洞發現的第一時間，已經提供了防禦方案。現在安裝Clean Master，CM Security，都能全面防禦利用此漏洞的惡意應用程式。 獵豹移動安全實驗室甫發布的十月安全報告指出，手機安全事件層出不窮，今年9月好萊塢就爆發大規模艷照門事件，意外洩漏136位名人的2887張私密照，這些儲存於Snapchat的裸照就是因第三方應用程式而外流。 獵豹移動統計，裸照來源最多的應用程式為Snapchat，佔了42%，第二名是WhatsApp，有17%，另外有10%和9%的裸照分別由Instagram和Facebook而來。在Facebook發文的照片種類中，約有40%是自拍照，24%是風景照，18%是食物的照片，11%是動物照。然而在網友所上傳的自拍照中，又有20%的比例是裸照。 獵豹移動表示，將照片存放在雲端儲存空間，最容易外洩，有32%的照片外洩是因為雲端空間。而26%則是因為使用者點擊來自簡訊、電子郵件的詐騙連結。另外有17%是因為使用不安全的Wi-Fi，15%是因為使用第三方應用程式。

更多新聞