【IT168 资讯】7月28日消息，网络安全公司Zimperium研究人员称在Android设备中发现了一处安全漏洞，允许黑客在用户全然不知的情况下远程访问Android设备。据透露，黑客可以通过彩信（MMS）向该用户发送一个媒体文件，然后入侵Android手机，远程控制手机、窃取文件、盗取账号密码。

　　对此，腾讯手机管家安全专家提醒广大Android用户如果手机获得了Google的补丁包推送就迅速升级至最新版修复漏洞；而未收到补丁推送的Android手机通过关闭彩信的自动接收功能可以避免被入侵。

图：关闭彩信自动下载功能

　　据安全专家介绍，该漏洞存在于Stagefright媒体库(用于处理媒体文件)中，影响到Android2.2至5.1版本，预计约95%的Android设备，其中Android4.1及以下版本风险更高。

　　黑客只要知道用户电话号码，就可以通过彩信(MMS)向该用户发送一个媒体文件，然后入侵用户的Android设备。黑客可以在用户睡觉时向其手机发送一个特洛伊文件，入侵手机后，再将该文件删除，让用户全然不知自己的手机被入侵。之后，黑客便可以远程操控用户手机的麦克风，窃取文件，查看电子邮件，盗取用户名和密码等信息。

　　安全专家表示：“这些漏洞极其危险，因为它不需要用户采取任何行动。与其他攻击方式不同的是，该漏洞在用户睡觉时即可发动攻击。当你醒来时，黑客已经删除了犯罪证据。因此，你也就会像以前一样使用自己的手机，根本不知道这已经是一部‘被入侵’的手机。”

　　目前，谷歌也已将补丁程序提供给了部分合作伙伴厂商。但是对于国内的Android手机来说，几乎都无法获得Google的补丁推送，只能等待手机厂商推送更新，这需要耗费很长的时间。在这种情况下，手机管家安全专家建议用户临时关闭彩信等自动接收功能，也要关闭其他消息类App的自动接受和下载彩信功能，比如，Google、Hangouts、Google Messenger。

　　对于Android手机来说，漏洞、病毒都很常见，建议广大手机用户下载安装腾讯手机管家及时修复漏洞、查杀病毒，还可以实现99%的诈骗短信的拦截和骚扰电话的提醒。