Android是最流行的操作系統(tǒng)之一，但其系統(tǒng)安全屢受質疑。據(jù)報道，信息科技安全公司Zimperium發(fā)布警告稱，他們發(fā)現(xiàn)Android存在至今的最嚴重安全漏洞，黑客只要知道目標人物的電話號碼，再傳送含有遙控執(zhí)行碼的多媒體短信(MMS)，便可直接入侵手機，即使手機用戶不打開可疑短信，手機仍然會受控制，可謂防不勝防。

　　Zimperium指出，此次發(fā)現(xiàn)的漏洞源于Stagefright程序碼，它主要處理各種多媒體檔案，也會自動讀取MMS的影片附件，原意是減省用戶接到短信后的等候時間，卻令不法之徒有機可乘。由于附件會自動讀取，黑客只要在MMS附加含惡意程序碼的片段，即可入侵目標手機，無須哄騙用戶按下連結或打開附件。

　　Zimperium作業(yè)平臺研究部門副主席德雷克指，攻擊甚至可來得無影無蹤，因為黑客傳送MMS后，已能全面控制手機，故他們可實時指示刪除訊息，這樣用戶只會看見MMS通知，卻無從得知內容。假如時間配合理想，整個入侵過程可在深夜完成，用戶一覺醒來后可能仍懵然不知，使用已被入侵的手機。

　　黑客還能開啟應用程序、瀏覽或刪除儲存機內的資料，甚至能夠打開麥克風及鏡頭，竊取政治及商業(yè)機密可謂輕而易舉，這種情況比2014年在OpenSSL加密系統(tǒng)發(fā)現(xiàn)的“Heartbleed”(心臟出血)更嚴重。估計Android 2.2版本以上的裝置均有被入侵風險，占Android手機總數(shù)約95%，相當于9.5億部手機，但相信暫未有黑客利用漏洞入侵。

　　德雷克透露，曾于今年4月至5月向谷歌反映問題并提供7個更新檔，48小時內便獲批。然而由于Android系統(tǒng)更新需由手機生產商負責推送，德雷克估計最多只有一半手機完成更新，他呼吁用戶向所屬裝置廠商查詢。

　　谷歌強調，他們重視Android系統(tǒng)安全，并已迅速推出更新檔，感謝德雷克的貢獻，同時也表示，Android仍有其他設定保護用戶資料。

　　手機生產商方面，HTC表示本月初起向所有手機推送更新，會繼續(xù)有關計劃，其他主要廠商則尚無消息。