安卓系统的安全性一直受到质疑，但每一次小打小闹之后都未曾引发重视，然而最近被发现的这个漏洞，却有可能让9.5亿部安卓系统手机被黑客控制，而控制方法非常简单，仅仅需要发一条彩信而已。

这次出现问题的组件是Stagefright，它的主要功能是处理、播放和记录多媒体文件。据发现者德雷克介绍，仅仅需要发送一个特定类型的多媒体信息或者彩信，攻击者就可以窃取手机上的一切数据，包括照片、电话本、视频等等信息。更糟糕的是，攻击者对该漏洞进行攻击的时候根本无需用户打开文本或者信息，以至于攻击完成后用户根本就无从察觉。

这个漏洞之所以严重的原因有三个，第一是它的覆盖面非常广，安卓2.2系统及以下的手机都会出现风险。目前全球处于该系统下的手机数量高达9.5亿部，一旦该漏洞没有得到及时解决，那么将会出现巨额损失。第二是它的攻击手段隐蔽，几乎是在用户没有任何察觉，也不需要用户进行过多操作的情况下就完成了攻击——需要的仅仅是用户看到该文本就可以，无需下载或者点击任何的操作。第三是它的攻击部位关键，Stagefright是安卓系统的核心组件，只要是需要调动安卓上媒体文件的应用都会依赖Stagefright，因此它们都有可能成为隐私的泄露对象。

目前谷歌方面已经接到了这项“报警”，并且已经开始着手打补丁，但最大的问题是由于安卓系统的升级性非常差，所以生产厂商是无法进行打补丁的。只能依靠电信运营商发送补丁给用户。因此最后不得不提醒大家，如果你的安卓手机系统在2.2及以下的版本，那么一定要注意接收来自运营商的补丁。千万不要对陌生或者可以的文件或者彩信进行点击，否则有可能造成隐私的泄露甚至巨大的经济损失。

---------------------------

感谢关注微信公众号【IT发条】 了解更多生活趣闻

微信号：itfatiao