紧急通知！骇客从安卓MMS可入侵遥控你手机

安卓（Android）作业系统获全球80%手机採用，是最流行的操作系统，但系统安全存在严重保安漏洞，可以让骇客轻易透过文字讯息入侵，即使用家不打开怀疑有问题的多媒体短讯（MMS），也照样「中招」。传媒形容这是「所有安卓蠕虫之母」，估计会有近10亿部安卓手机受影响。资讯科技保安公司Zimperium警告，骇客只要知道目標人物的电话號码，再传送含有遥控执行码的多媒体短讯（MMS），便可直接入侵手机，即使用家不打开可疑短讯，手机仍然会受控制，可谓防不胜防。   科技保安公司 Zimperium 指出，此次发现的漏洞源於「Stagefright」程式码，它主要处理各种多媒体档案，亦会自动读取MMS的影片附件，原意是减省用家接到短讯后的等候时间，却令不法之徒有机可乘。由於附件会自动读取，骇客只要在MMS附加含恶意程式码的片段，即可入侵目標手机，无须哄骗用家按下连结或打开附件。  

可刪资料开镜头

软件保安 Zimperium 作业平台研究部门副主席德雷克指，攻击甚至可来得无影无踪，因为骇客传送 MMS 后，已能全面控制手机，故他们可即时指示刪除讯息，这样用家只会看见 MMS 通知，却无从得知內容。假如时间配合理想，整个入侵过程可在深夜完成，用家一觉醒来后可能仍懵然不知，使用已被入侵的手机。   骇客亦能开启应用程式、瀏览或刪除储存机內的资料，甚至打开麦克风及镜头，窃取政治及商业机密可谓轻而易举，情况比去年在 Open SSL 加密系统发现的「Heartbleed」（心臟出血）更严重。估计安卓 2.2 版本以上的装置均有被入侵风险，佔安卓手机总数约95%，相当於 9亿 5000部手机有被骇客利用漏洞入侵的风险。  

谷歌推更新档

德雷克透露曾於今年4月至5月向谷歌（Google）反映问题，並提供 7 个更新档，48小时內便获批。然而由於安卓系统更新需由手机生產商负责推送，德雷克估计最多只有一半手机完成更新，呼吁用家向所属装置厂商查询。   谷歌强调重视Android系统保安，已迅速推出更新档，感谢德雷克的贡献，又指安卓仍有其他设定保护用户资料。国际各手机生產商方面， hTC 表示本月初起向所有手机推送更新，会继续有关计划；而其它主要品牌手机厂商则未有消息。