【牛华网讯】  北京时间7月28日消息，近日，网络安全公司Zimperium声称，他们在Android设备中发现了一处安全漏洞，允许黑客在用户不知情的情况下远程访问Android设备，而这个漏洞几乎危及所有Android设备。

Zimperium表示，这个漏洞存在于Android内置的媒体播放工具Stagefright中，只要知道用户的电话号码，恶意黑客就可以通过彩信(MMS)向该用户发送一个媒体文件，之后便可以入侵用户的Android设备。这个漏洞会影响Android 2.2至5.1的所有版本，预计将会有大约95%的Android设备受到影响。

显然，受到这个漏洞影响的用户数量还是非常庞大的。来自调研公司Strategy Analytics的数据称，2014年，全球Android设备的出货量超过10亿部，而这个数字在2015年预计会继续上升。

Zimperium称，他们在Stagefright框架中发现了多处安全漏洞，并计划在下个月的“黑帽安全大会”上公布更详细的信息。

Zimperium首席技术官祖克·亚伯拉罕(Zuk Avraham)称：“这些漏洞极其危险，因为它不需要用户采取任何行动。与其他攻击方式不同的是，这个漏洞在用户睡觉时即可发动攻击。当你醒来时，黑客已经删除了犯罪证据。因此，你也就会像以前一样使用自己的手机，根本不知道这已经是一部被入侵的手机。”

多年来，谷歌的Android移动操作系统一直是黑客的首要攻击目标，这主要是因为它是一款开源操作系统。相比较之下，苹果iOS受到攻击者的关注度较低。来自安全公司F-Secure的消息称，2015年第一季度，99%的移动恶意软件都是针对Android设备。

Zimperium表示，该公司于4月份发现了这个问题，并且及时通报给了谷歌。

对此，谷歌的一位发言人表示：“对于我们来讲，Android用户的安全是非常重要的，因此我们已经迅速出了应对措施，并且很快将补丁提供给合作伙伴。大多数的Android设备，包括所有的新设备，它们都具备可以抵御黑客攻击的安全技术，这也使得黑客攻击用户设备的成功率大大降低。”（许巧艳）