□新华社特稿（记者 闫洁）

网络安全公司Zimperium研究人员27日警告，全球应用最广泛的移动设备操作系统安卓（Android）存在“致命”安全漏洞，黑客只需简单发送一封彩信便能在用户毫不知情的情况下完全控制手机。

Zimperium公司当天表示，公司研究人员乔舒亚·德雷克在安卓平台的核心组成部分，即主要用来处理、播放和记录多媒体文件的Stagefright框架中发现多处安全漏洞。黑客只需知道用户的手机号码，便可通过发送彩信的方式远程执行恶意代码。具体而言，在用户接收彩信后通过浏览器下载一个特制媒体文件，黑客便可发动攻击。

更可怕的是，Stagefright框架不仅能用来播放媒体文件，而且能自动产生缩略图或从视频及音频文件中抽取元数据，这意味着黑客可以在用户完全不打开或阅读彩信的情况下入侵手机，甚至能赶在用户看到这条彩信前将其删除，神不知鬼不觉地黑掉手机，继而远程窃取文件、查收电子邮件乃至盗取用户名和密码等信息，而用户对这一切全然不知。

按照这家公司的说法，Stagefright框架的安全漏洞涉及安卓多个版本，由于更新较慢，当前约有95%即多达9.5亿部使用安卓系统的智能手机受到影响。

这家公司先前已将这些安全漏洞告知谷歌公司，同时向后者提供了自行开发的补丁程序。

目前，谷歌公司已把补丁程序提供给合作伙伴，但补丁到达终端用户手中往往需要几个月时间。

Zimperium公司说，他们将于下月初在美国拉斯韦加斯举行的全球信息安全领域峰会“黑帽大会”上发布更多相关信息。