Zimperium当天在博客发帖说，在安卓平台的核心组成部分，即主要用来处理、播放和记录多媒体文件的Stagefright框架中发现多处安全漏洞。“黑客”只需知道用户手机号码，便可通过发送彩信的方式远程执行恶意代码。具体而言，用户接收彩信后通过浏览器下载一个特制媒体文件，“黑客”就可以发动攻击。

　　最可怕的是，Stagefright框架还能自动产生缩略图或从视频或音频文件中抽取元数据，这意味着“黑客”可以在用户完全不打开或阅读彩信的情况下入侵手机，甚至赶在用户看到这条彩信前将其删除，神不知鬼不觉地“黑”掉手机，继而远程窃取文件、查收电邮乃至盗取用户名和密码等。

　　按这家公司的说法，Stagefright框架的安全漏洞波及安卓多个版本，由于更新较慢，预计当前约有95％、即多达9.5亿部使用安卓系统的智能手机受到影响。

　　这家公司先前已将这些安全漏洞通报给谷歌公司，同时向后者提供了自行开发的补丁程序。

　　目前，谷歌已把补丁程序提供给合作伙伴，但补丁到达终端用户手中往往需要几个月时间。

　　闫洁（特稿·新华国际客户端）