去年7月,在Android手機上被發現的重大漏洞Stagefright,至今全球仍有逾8.5億部手機未修補此漏洞。黑客傳送一個MMS訊息到手機上,用戶毋須打開訊息已經被感染,之後黑客可遙距控制手機,隨意安裝任何軟件,將手機內容加密上鎖,或刪除所有內容!
如此重大的一個安全漏洞,經過逾8個月時間,仍然繼續肆虐。原因正是多數Android手機不能升級,Android版本過度分化,廠商們只顧推出新機,甚少為舊機提供售後技術支援服務,不再更新軟件,令大量漏洞沒有被修補。Stagefright只是眾多Android軟件漏洞中的其中之一而已。
由此可見,無論Android手機的性能如何強勁,但軟件漏洞卻成了其致命傷。現在電腦病毒和手機入侵問題嚴重,勒索病毒猖獗,都是利用類似的漏洞來入侵電腦和手機。若手機漏洞遲遲沒有修補,不難成為黑客入侵的對象。
說回這個Stagefright漏洞,它厲害之處是用戶毋須打開訊息,手機只要收到MMS便已被感染。至今該漏洞引致的問題仍然不大,原因是傳送MMS要付費,不像電郵病毒般可免費大量發放,因此黑客甚少使用此途徑來攻擊手機。然而,若黑客受委託要入侵某人的手機,而目標人物又使用舊款Android手機,就幾乎能肯定軟件沒有更新,黑客只須發個MMS,大概就能順利入侵手機盜取資料。
若你極少用MMS,可打開訊息中的設定,關閉MMS的自動擷取功能,並拒絕打開MMS訊息,便可暫時解決問題。但長遠而言,手機應安裝修補程式解決漏洞。
電郵:ray@openrice.com