趨勢科技發現最新Android系統漏洞，駭客可以利用藏有惡意程式的 App 或是網頁，攻擊 Android 行動裝置進行，一旦使用者安裝此 App 或是瀏覽這些遭的網頁，將會開啟一個有害的 MKV 檔案，此檔案將會在裝置開機時自動執行啟動，造成手機無法接電話、收發簡訊或是螢幕全黑導致全面當機 !

此漏洞影響遍及Android 4.3至5.1.1版本，目前全球有超過半數的Android用戶皆使用此版本，影響範圍遍布全球，趨勢科技已將此漏洞通知 Google以期盡快獲得改善處理。在漏洞修補之前

趨勢科技建議Android用戶應審慎防範此最新漏洞攻擊，並為保障您的手機使用安全，建議應對措施如下：

1.如發現手機疑似遭次波攻擊影響而異常無法使用，請切換手機進入安全模式，將惡意App移除 。

2.為有效預防此漏洞攻擊事件，趨勢科技呼籲Android用戶下載趨勢科技的「安全達人」App，可即時掃描正在下載的APP，防止遭受惡意或木馬程式入侵！

資安研究人員發現嚴重的新漏洞，他們聲稱這將會影響 95% 的Android手機。令人更震驚的是根據研究人員所說，這些漏洞可以讓攻擊者無須經過任何互動就完全控制你的手機，只要讓你收到一個特製的多媒體簡訊（MMS）。這些漏洞被稱作「Stagefright」。

與簡訊夾帶的惡意連結相比,這個漏洞的攻擊者只需要知道用戶手機號碼，經由多媒體簡訊（MMS）即可入侵用戶手機，並遠端執行程式碼。攻擊甚至能在受駭者看到訊息前將之刪除，用戶幾乎無感。

但問題是 Android使用者是否能即時取得給他們手機的安全修補程式?

正如我在上個月所討論，就算 Android上有安全修補程式可用，並不代表能安裝所有手機型號和作業系統版本。

而在此基礎上，你能夠做些什麼來保護自己？首先，在手機上停用多媒體簡訊（MMS）。趨勢科技的研究人員已經證明這有助於阻止對這些漏洞的攻擊。因此，在問題修補前，這是很好的一步。如果你沒使用多媒體簡訊（MMS），那麼就應該停用此功能並且保持關閉。我們沒有理由開啟沒在使用的功能。

一般來說，花點時間來停用你不需要或沒在用的功能是好的做法，因為有越來越多安全問題出現，這種預防措施可以直接地阻止問題。正如我們在微軟的Windows上看到，多媒體檔案可能帶來嚴重的安全問題。現在，攻擊者將注意力轉移到Android上的多媒體檔案，我們很有可能會在將來看到其他類似的問題。

可悲的是，這一事件只是再一次地提醒我們Android是遭遇嚴重安全問題的平台。正如我們在2015年第一季的威脅報告中所提到，我們看到Android上的惡意軟體和高風險應用程式在2015年三月跳升到五百萬大關。

這意味著除了要隨時在你的Android設備上執行安全軟體，你還應該要停用沒有用到或不需要的功能和服務，就像在微軟的Windows上一樣。

如何關閉自動擷取多媒體簡訊?

你可以關閉預設簡訊應用程式的多媒體簡訊自動擷取功能,來自我保護。

下面是以三星的Note 3智慧型手機為例，使用版本Android 5.0（電信商是Verizon）。你的預設簡訊應用程式設定可能會有所不同。

1. 找出預設簡訊應用程式，點入你 Android手機上的設定應用程式,開啟設定畫面。

繼續閱讀