攻击 1 亿台 Android 手机，只需要一条彩信

  　这可能是 Android 受到影响最大的一次。

　　你的 Android 手机有难了。

　　根据不久前的一份报告显示，Android 系统内部存在一个名为 Stagefright 的漏洞，而黑客只需要通过一条彩信，就能借由这个漏洞控制用户的手机。

　　更糟糕的是，发现这个漏洞的以色列移动安全公司 Zimperium 声称，这个漏洞可能波及 95% 的 Android 手机，包括搭载最新的 Android 5.1.1 系统的手机，这也许是 Android 历史上受到影响最大的一次。

　　来自这家安全公司的约舒亚·德雷克（Joshua Drake）发现，在 Android 系统的底层存在多个远程代码执行漏洞。而在黑客能够利用这些漏洞的诸多方式中，最方便的一个途径是用彩信，并且只是在手机锁屏上显示彩信的预览，就能进行黑客攻击。

Zimperium 公司在 Android 5.1.1 上测试了这个漏洞

　　在给 Android 手机发送一条包含了恶意代码的彩信后，黑客能够避开 Android 系统本身的安全措施，执行远程代码。借由这个漏洞黑客几乎能完全控制你的手机，包括摄像头、存储等。而手机用户无论是看到这条彩信的预览、还是查看彩信具体内容，都会触发黑客的恶意代码。

　　目前，这个漏洞会影响 Android 2.2 以及之后的版本，而 Android 4.1 之前版本的系统是最容易被攻击的，这部分用户虽然只占 11%，却意味着 1 亿多的 Android 用户。而 Zimperium 实验室还发现，这个漏洞在 Android 5.1.1 系统上也能被利用。

　　好消息是，Joshua Drake 在今年 4 月份已经告知过 Google，目前 Android 4.4 及后续版本已经获得了几个补丁，并且现下也没有发生大规模的黑客攻击。

　　Google 发言人对这次漏洞事件做出的回应是：

　　我们很感激 Joshua Drake 的贡献，Android 用户的安全对我们来说很重要，所以我们会很快采取行动，并且，适配任何机型的更新补丁已经提供给合作伙伴。

　　大多数 Android 设备，包括所有新的设备，有多项技术能让（Android 系统）被利用变得更困难。Android 设备已经有了一个应用沙盒，用于保护设备上的用户数据和其他应用。

　　Google 最新的回应是，很快就会为 Nexus 系列产品提供安全保护。

　　不过，接下来的就是坏消息了。OEM 厂商推出软件更新的速度过于缓慢，而另一方面，面对用户手机系统升级缓慢，Google 采取了停止全面支持 Android 4.4 的做法来促使手机用户更新换代，这意味着早于 Android 4.4 版本的系统很可能会被 Google 所“抛弃”。