黑客随时入侵！看了这个，你还敢用Android手机吗？

黑客可以在用户睡觉时向Android手机发送一个特洛伊文件，入侵手机后，再将该文件删除，让用户全然不知自己的手机被入侵。

日前，据以色列网络安全公司Zimperium研究人员最新消息称，他们在Android设备中发现了一处安全漏洞，该漏洞影响Android2.2至5.1版本，预计约95%，即多达9.5亿部使用安卓系统的智能手机受到影响。由于这个漏洞的存在，黑客可以在用户全然不知的情况下远程访问Android设备。

在Android平台的核心组成部分Stagefright中发现了多处漏洞，Stagefright主要用来处理、播放和记录多媒体文件。其中一些漏洞允许黑客远程执行恶意代码，只需用户接收一条彩信(MMS)，通过浏览器下载一个特定视频文件，或者打开一个嵌入多媒体内容的网页，黑客就可以发动攻击。

Zimperium还举例称，黑客可以在半夜用户睡觉时向其手机发送一个特洛伊文件，入侵手机后，再将该文件删除，让用户全然不知自己的手机被入侵。之后，黑客便可以远程操控用户手机的麦克风，窃取文件，查看电子邮件，盗取用户名和密码等信息。

Zimperium首席技术官祖克·亚伯拉罕(Zuk Avraham)称：“这些漏洞极其危险，因为它不需要用户采取任何行动。与其他攻击方式不同的是，该漏洞在用户睡觉时即可发动攻击。当你醒来时，黑客已经删除了犯罪证据。因此，你也就会像以前一样使用自己的手机，根本不知道这已经是一部‘被入侵’的手机。”

Zimperium计划在“黑帽安全大会”上公布更详细的信息，他们也将积极展开开发补丁程序的工作，并提供给谷歌。

对此，谷歌在一份声明中对该漏洞的发现者、Zimperium研究人员约舒亚·德雷克(Joshua Drake)表示感谢。谷歌还称：“对于我们而言，Android用户的安全极其重要。因此，我们必定迅速行动起来，将补丁提供给合作伙伴。”

虽然如此，谷歌只是将补丁程序提供给部分设备厂商，仍有许多设备厂商尚未获得补丁程序。此外，通过OTA更新，Android补丁到达终端用户手中可能需要几个月时间。所以请所有使用安卓手机的用户都警惕起来，这是关系到个人信息安全的重要事件，请将消息扩散出去，让更多的人知道。

最后，记得关注微信公众号：镁客网（im2maker），更多干货在等你！