收到不明号码发送来的彩信(MMS),可不要一时冲动打开它。新加坡电脑紧急应变小组警告,手机操作系统安卓近日出现两个严重的安全漏洞,可导致手机在不经意的情况下被入侵,或使电话的多项功能瘫痪,完全无法使用。
据新加坡电脑紧急应变小组(Singapore Computer Emergency Response Team)在官方网站上公布的消息,名为‘Stagefright’的安全漏洞,可通过彩信发送恶意软件。用户若下载该恶意彩信,手机便会不经用户的同意,任意下载及操作“恶意代码”。
受影响的是安卓2.2(冻酸奶 Froyo)或以上的所有操作系统。
为避免手机遭入侵,新加坡电脑紧急应变小组建议,使用谷歌Nexus手机的安卓用户应该尽快下载补丁程序,而非谷歌Nexus手机的用户则应该向各制造商查询相关的补丁程序。
“作为临时保护措施,用户应该特别小心,不要下载通过多彩信传送的媒体文件,并关闭彩信的‘自动检索’功能,直到他们个别手机的补丁程序供下载。”
电信业者M1昨天也在facebook上,呼吁使用安卓2.2(冻酸奶)至5.1.1(棒棒糖 Lollipop)操作系统的公众,采取措施避免手机受入侵。
M1劝请用户调整手机的设定,不接收不明手机号码所发出的手机信息,以及关闭彩信的‘自动检索’功能。
安全系统“Trend Micro”则发现另外一项安全漏洞,可导致手机完全无法启动,看似损坏。手机的屏幕将没有画面、完全无法发出声音、无法拨电、也无法显示任何接到电话或信息的通知。
“Trend Micro”在官网上发布消息,指手机可通过两种方式受到保安威胁,分别为透过用户下载的恶意应用程序、或是透过恶意网站。
“Trend Micro”劝请受影响的用户,以“安全模式”重新启动手机。
该安全漏洞影响安卓4.3(果冻豆 Jellybean)至5.1.1(棒棒糖)操作系统,目前还没有任何补丁程序。
- CH8/CA