安卓警报！致命漏洞将让手机秒被控制，这些你不能点！

安卓用户注意啦，你的手机可能存在致命漏洞！近日，网络安全公司Zimperium研究人员指出，他们发现了堪称是史上最糟糕的安卓系统漏洞，“黑客”只要发送一条简单的彩信就能让你的手机被完全控制。

警惕短信

研究人员在安卓平台的核心组成部分，即主要用来处理、播放和记录多媒体文件的Stagefright框架中发现多处安全漏洞。“黑客”只需知道用户手机号码，便可通过发送彩信的方式远程执行恶意代码。具体而言，用户接收彩信后通过浏览器下载一个特制媒体文件，“黑客”就可以发动攻击。

这意味着“黑客”可以在用户完全不打开或阅读彩信的情况下入侵手机，甚至赶在用户看到这条彩信前将其删除，神不知鬼不觉地“黑”掉手机，继而远程窃取文件、查收电邮乃至盗取用户名和密码等信息，而用户对这一切全然不知。

谷歌早就知道这一漏洞

谷歌在一份申明中承认了这一漏洞。谷歌曾担保安卓系统有办法限制黑客运行手机APP和手机功能的权限。但过去黑客都成功突破了这些限制。

Zimperium说，它在今年4月9日就警告谷歌这一漏洞的存在，甚至还提供了修复程序。谷歌在第二天就做出回应，表示将会把补丁分享给其消费者。一般来说，面对这种情况，公司有90天的期限来推出修复程序。但是现在已经过去109天，修复程序还是没能好好发挥作用，所以Zimperium才选择将这公诸于众。

95%的安卓用户都在风险名单

Zimperium表示，这个系统漏洞影响范围覆盖了使用过去5年内所编写安卓软件的手机。这包括安卓2.2版本至安卓5.1版本，约有95%的安卓系统使用者都在此影响范围内。据估算，大约有9.5亿部手机受到影响。谷歌在安卓的源代码中已经修复了这一漏洞，还表示计划在“不久后”会将补丁放入旗下的Nexus手机中。

解决还需要几个月

现在的问题是，谷歌如何快速地为每个用户解决这一漏洞。因为苹果可以强行更新所有iPhone，但谷歌没办法。

谷歌的发布系统太过支离破碎，一直以来备受诟病。在谷歌和用户之间还有一些机构：包括AT&T和Verizon等手机运营商，还有三星等制造商。而软件的更新，需要这些机构相互合作。

目前，谷歌已把补丁程序提供给合作伙伴，但补丁到达终端用户手中往往需要几个月时间。

iOS系统也曾有相关漏洞

今年5月，苹果的iOS系统中发现一个漏洞，会导致接收到某条短信时让iPhone死机或是迫使手机重启。这条短信含有英文单词“Power”，还有阿拉伯语和马拉地语字母，还有汉字“冗”。这短消息本身是普通人在正常的情况下一般不会写的内容。如果有人发送这条消息给你，很可能是故意恶作剧这么做的。

苹果公司对此回复表示：“我们已经意识到iMessage的问题是由一系列特殊的Unicode字符所导致的，我们将会在系统更新里修复这一问题。”