Android现Stagefright漏洞 CM Security释监

Android 系统日前发现存有 Stagefright 漏洞,让 95% Android 手机暴露在个资外洩的风险中,被认为是 Android 史上最大系统漏洞之一。针对 Stagefright 的 MMS 系统漏洞,CM Security 释出最新版本,只要用户打开监控功能,就享有恶意简讯即时安全监测,将大幅降低恶意简讯散布的可能性。

Stagefright 漏洞影响全球约 9.5 亿台 Android 手机,不论是 Android2.2 到最新的 Android5.1 之间的各系统版本都受到波及。Stagefright 漏洞引发的攻击手法众多,最严重的当属利用 MMS 简讯,因骇客仅需知道你的手机号码,便可寄送一封包含恶意多媒体档案的 MMS 简讯,在用户连讯息都不用打开之下,骇客就能入侵用户的手机,造成手机不断当机,或是窃取、清除手机内的资料。甚至骇客还能悄悄地删除这封恶意简讯,用户可能永远都不会发现自己早已被攻击。

虽然 Google 已修补 Stagefright 漏洞,将更新版本交由各个合作伙伴,但因 Android 版本分散,用户仍需待手机品牌业者提供修补程式,并进行更新后才能解决问题。在手机业者多未释出修补方案前,CM Security率先研发出恶意简讯侦测功能,Android用户在安装CM Security,或是将CM Security版本更新至2.7.0版本以上,就可拥有MMS系统漏洞监控功能。

用户只要将监控功能开启,CM Security就能针对MMS简讯,检测用户是否收到恶意简讯。若用户收到恶意简讯,CM Security将主动提醒不要开启或者直接删除简讯,尽可能避免骇客攻击,也防止恶意简讯散布。

猎豹移动高级副总裁陈勇指出,CM Security之所以能在不到1年之中,就有破亿下载量,在Google Play上更有着平均4.7颗星的高分评价,就是凭着单点极致、快速迭代、重视用户体验等原则,提供用户最好的手机安全防护。因此,面对Stagefright漏洞,CM Security技术团队才能在最快的时间内,独步全球提出监测方案。陈勇也提醒,Android 用户除了要下载 CM Security 外,更别忘要主动扫描,并不定期更新CM Security版本,才能确保受到CM Security提供的完善手机资安防护。