安卓系统存在严重漏洞95%的安卓设备受到威胁

最近，一家安全研究公司声称，安卓系统中存在漏洞，足以对大部分此类设备造成威胁。

据Zimperium称，该漏洞存在于安卓内置的名为“Stagefright”的媒体播放工具中。 只需向Android设备发送一条简单的文本消息，**就可以获得设备的所有权，并窃取信用卡、个人信息等各种数据。

Zimperium对国家公共广播电台说，到目前为止，这个漏洞还没有被利用。 但是，该公司在网站的博文中表示，95%的安卓设备将受到威胁。

Zimperium说，他们今年4月发现了这个漏洞，并立即通知了谷歌。 一位谷歌发言人表示，设备制造商已经收到了补丁文件，但没有透露更多细节。

据国家公共广播电台报道，恶意软件可以隐藏在发送到用户手机的短视频中。 当设备接收到恶意文本时，Stagefright的内置功能将启动，从而减少播放视频所需的处理时间。 **在此过程中获取设备的控制权。

具体步骤取决于用户安装的即时消息平台。 对于使用Android提供的标准消息APP的用户来说，只要打开文本消息就能找到它。 不看视频也一样。 据Zimperium介绍，使用谷歌hangouts的用户也不需要看文本。 当APP应用程序接收到文本消息时，会自动处理并采用视频。

谷歌为了面对这种问题可以采取的措施很有限。 因为安卓系统的更新必须依赖三星、LG、华为这样的设备制造商进行推送。 这些设备制造商通常会对Android系统进行自己的更改，但谷歌只能发送更新和补丁文件，不能直接发送给最终用户。

面对日益增长的恶意软件威胁，谷歌今年6月宣布向发现、报告或修复漏洞的开发者和研究人员启动现金奖励计划。 多年来，谷歌在其他领域进行的类似计划取得了显著成效。 2013年，一位名为“Pinkie Pie”的安全领域专家发现了Chrome浏览器的一个严重漏洞，并从公司获得了50000美元的报酬。 去年，谷歌向发现Chrome浏览器和其他谷歌产品漏洞的安全研究人员提供了共计150万美元的报酬。 2010年以来，公司已经支付了400多万美元。

Zimperium表示，由于设备制造商行动缓慢，目前只有约20%至50%的设备收到了补丁。

Zimperium表示，由于Stagefright漏洞的存在，安卓设备面临着巨大的风险。 但是谷歌方面表示，2014年，安卓设备上安装的恶意软件数量大幅减少了50%。 到了2014年底，谷歌表示只有不到1%的安卓设备安装了“潜在危害”的APP应用。

据Zimperium博客报道，今年8月1日，在拉斯维加斯召开的黑帽安全大会上，将对Stagefright的漏洞细节进行演示和公开。