close
資訊保安

BroadAnywhere 漏洞威脅全系列 Android 手機 5.0 以下均無一倖免

智能手機有關的漏洞威脅接二連三,繼早前發 iOS 的 WireLurker 和 Masque Attack,現在又回到 Android 了。新發現的 BroadAnywhere 漏洞讓惡意應用程式可偽造各種內容與來源的短訊,而更糟的是漏洞由 5.0 以下所有系統都無一倖免。

android-phone-broadanywhere

 

Android 5.0 以下機種無一倖免

被稱為「BroadAnywhere」的漏洞官方 Android ID 為 Bug 17356824。黑客可以利用此漏洞發送任意廣播:不僅可以發送系統保護級別的廣播訊息、更可以發送詐騙短訊。

此外,黑客更可以透過此漏洞動用其他應用程式的內部功能,令系統和用戶都同時受到全面威脅。

黑客主要可以透過 3 種方式以運用此漏洞,分別為:以海量訊息令手機系統拒絕服務的 DoS 攻擊、偽造各種來源與內容的簡訊及隨意徹底清除手機資料。

雖然相關漏洞在 Android 5.0 中已被修復,但對更為普及的所有前代 Android 版本依然全部受影響,因此各位手持 Android 裝置而又未能夠更新到 Android 5.0 的 unwire.pro 讀者就要留意了。

Source:Cheetah Mobile

 

Tags : android
Getter

The author Getter

Leave a Response