智能手機有關的漏洞威脅接二連三,繼早前發 iOS 的 WireLurker 和 Masque Attack,現在又回到 Android 了。新發現的 BroadAnywhere 漏洞讓惡意應用程式可偽造各種內容與來源的短訊,而更糟的是漏洞由 5.0 以下所有系統都無一倖免。
Android 5.0 以下機種無一倖免
被稱為「BroadAnywhere」的漏洞官方 Android ID 為 Bug 17356824。黑客可以利用此漏洞發送任意廣播:不僅可以發送系統保護級別的廣播訊息、更可以發送詐騙短訊。
此外,黑客更可以透過此漏洞動用其他應用程式的內部功能,令系統和用戶都同時受到全面威脅。
黑客主要可以透過 3 種方式以運用此漏洞,分別為:以海量訊息令手機系統拒絕服務的 DoS 攻擊、偽造各種來源與內容的簡訊及隨意徹底清除手機資料。
雖然相關漏洞在 Android 5.0 中已被修復,但對更為普及的所有前代 Android 版本依然全部受影響,因此各位手持 Android 裝置而又未能夠更新到 Android 5.0 的 unwire.pro 讀者就要留意了。
Source:Cheetah Mobile