近日,以色列安全公司发现了安卓手机Stagefright框架存在多个重大安全漏洞,其中彩信漏洞极为危险:只要用户接收一条彩信,其手机就可能被远程控制,甚至无需用户去点开信息,手机系统会默认进行自动下载,进而黑客就可以开始控制用户的手机,获取用户隐私或资金之后,还可以将彩信默默删除。这一漏洞影响的设备数高达9.5亿,全球95%的安卓设备。虽然在一线城市彩信用户已经相对减少,但在3、4线城市等偏远地区还是有相当大的用户群体。
阿里安全专家透露这个漏洞并非使用彩信才会中招,只要黑客知道你的电话号码,向你发一条彩信,你的手机同样也面临此类风险。《福布斯》等都为此做了专题报道。日前,阿里钱盾团队为此推出了彩信漏洞防护工具,目前已经在PP助手,和钱盾官网(qd.alibaba.com)-病毒专杀板块同步开放下载安装。
(图) 恶意彩信和自动下载造就彩信漏洞机器高危
(图) 防护工具提供的最全面的自动下载关闭方案
除了帮助用户关闭彩信自动下载外,彩信漏洞防护工具的扫描引擎会对接收的彩信进行了实时的智能扫描,用户一旦收到彩信提示,防护工具就会进行同步分析。若存在可疑风险,工具会向用户弹出提醒。
(图) 收到风险彩信,防护工具提醒
除了下载和安装彩信漏洞防护工具,阿里安全专家还向安卓用户提出三点建议:1、通过厂商的系统升级程序对自己手机系统进行升级2、谨慎打开或下载莫名的mp4文件,其中很有可能存在利用Stagefright系列漏洞的代码。3、及时安装阿里钱盾等安全软件,以便于防范病毒木马对该漏洞的利用。