全世界约有9.5亿人使用Android设备的巨大的风险被肆无忌惮的黑客攻击只需要发送一个消息来控制他们的智能手机。

新的安全缺陷,称为怯场的,是一个远程代码执行漏洞,允许黑客获得完全访问和控制一个设备没有电话所有者几乎做任何事。通常情况下,大多数安全漏洞要求用户做一些事情,比如点击一个链接或打开一个文件。然而,怯场的作品之前用户做任何事情。黑客只需要发送一个彩信功能实现的目标侵入别人的设备,只要它运行在Android。

“与鱼叉式网络钓鱼,受害者需要打开PDF文件或攻击者发送的链接,这个漏洞可以引发你睡觉的时候,“说安全公司Zimperium zLabs的平台的研究和开发的副总裁约书亚德雷克发现了缺陷。“在你醒来之前,攻击者将删除任何设备被破坏的迹象,你会继续你的一天像往常一样——特洛伊的电话。”

Zimperium说设备运行在Froyo,姜饼和冰淇淋三明治,占所有Android用户的11%,是最脆弱的,但用户的果冻豆,KitKat和棒棒糖不是稳操胜券。

使情况更糟糕的是,没有用户可以做除了等待他们的智能手机制造商和运营商发布一个补丁。由德雷克4月份联系,谷歌已经发布了一个补丁,但由制造商和运营商向用户发布补丁。到目前为止,只有安全制造商沉默圆,销售Blackphone, HTC已经表示他们已经实现了修复。

“谷歌告知宏达电的问题,提供了必要的补丁,HTC在7月初开始涌向项目,”一个宏达电(HTC)的人告诉美国国家公共电台。“未来的所有项目包含所需的修复。”

更新Android设备的问题在于,与iOS,超过80%的用户平台的最新版本,谷歌无法确保所有Android设备被修补。工作留给制造商和运营商,没有金融补丁手机后购买的动机。

如果有一线希望,安全研究人员尚未发现缺陷的实例在野外被剥削,当然真的没有阻止黑客这样做,特别是现在错误已经暴露。

照片:大卫。瑞克丹|Flickr