转载

Android多媒体库又现新漏洞 2.75亿部设备受影响

Android多媒体库又现新漏洞 2.75亿部设备受影响

  TNW 中文站 3 月 18 日报道

  以色列软件研究公司 NorthBit 今日发布报告称,由于 Android 系统的媒体服务器和多媒体库 Stagefright 中存在安全漏洞,上亿部 Android 设备可能会遭到黑客攻击。

  这并非 Stagefright 首次被发现存在安全漏洞,早在去年 10 月时,就有媒体报道称超过 10 亿部 Android 设备可能会因为 Stagefright 中的一个安全漏洞而被入侵。

  从那以后,谷歌陆续发布了多个补丁,但是 Stagefright 的安全问题始终没有得到解决。

  NorthBit 称,运行 2.2 至 4.0 版 Android 系统以及 5.0 和 5.1 版 Android 系统的设备可能都会受到这个新发现的漏洞的影响。

  NorthBit 估计运行上述版本 Android 系统的设备大约有 2.75 亿部,但是很难说清到底有多少设备可能会受到影响。

  NorthBit 称,运行常规 ROM 的 Nexus 5 设备最有可能受到攻击,公司成功攻破的其他手机还包括 HTC One、LG G3 和三星 S5。

  幸运地是,黑客利用这个新漏洞发动攻击并不是一件容易的事。据 NorthBit 称,利用 Stagefright 中的这个新漏洞发动攻击需要具备一定水平的社会工程学技术,因此黑客不太容易成功。

  如果不能诱骗用户点击恶意链接并在目标网页上停留足够长的时间,攻击者就不能绕过用户设备的安全系统,整个攻击过程耗时在数秒钟到两分钟之间。

  因此,在谷歌发布针对 Stagefright 的下一个补丁之前,Android 用户上网时最好还是小心谨慎一点。

正文到此结束
Loading...