安卓如何关闭隐私跟踪（Android系统出现重大漏洞）

2015-08-02 05:57:00 作者：郑伟

在移动互联网的时代里，随着智能终端设备的大量普及，移动终端的操作系统呈现高度集中的现象，位于前两位的主流操作系统仍是Android和iOS，而其中Android系统则更是占据了统治地位。

然而就在搭载Android系统的各类移动终端为世界各地的人们带来便利的同时，一个好比为Android版Heartbleed漏洞的高危漏洞，被以色列移动信息安全公司研究人员曝出。

Android系统出现重大漏洞

据安全研究人员表示，如果黑客利用这个被称为“Stagefright”的漏洞，只需发送一条简单的MMS短信（即我们熟知的“彩信”），就可能完全控制用户的手机。而目前预计受该漏洞影响的Android设备能高达上亿台之多。

黑客利用“Stagefright”的漏洞只需发一条彩信，就可能完全控制用户的手机。

随后这家安全公司在他们的博客上表示，黑客只要知道你的电话号码，便可以通过带有一个特殊媒体文件的彩信进行远程代码执行。而当用户收到这种彩信，漏洞就有机会被触发。更可怕的是黑客利用该彩信发动攻击后，黑客利用该彩信发动攻击后，还可以不知鬼不觉地将这条彩信删除掉，这样机主就永远也不会知道自己的手机已入侵了。

据悉，该漏洞是存在于Android处理多媒体的Stagefright程序库中，由C 撰写而成，因此很容易被找到漏洞。再加上权限相当大，接近root权限，因此称为黑客们首选的攻击对象。

目前安全研究人员发现这项漏洞影响范围广大，从Android 2.2到5.1版本都受到其影响。虽然该安全公司在4、5月份时就将该漏洞上报给Google，部分手机厂商也已经获得修复补丁。但由于Android手机的更新机制以及各厂商的更新流程不一的缘故，现在大部分的手机还无法获得相应的漏洞补丁。

而且除了Android系统，安全研究人员还发现Stagefright漏洞还会影响除了Linux以外，包括Firefox OS的浏览器及操作系统。甚至大家常常用以刷存在感的微信也可会成为出发该漏洞的工具，令人防不胜防。不过Mozilla已经在版本38中进行了修正，所以赶快升级Firefox浏览器到最新版本吧。而其它情况只能安静地等待更新补丁的推出了。