tnw中文站 3月19日報道
以色列軟體研究公司northbit今日釋出報告稱,由于android系統的媒體伺服器和多媒體庫stagefright中存在安全漏洞,上億部android裝置可能會遭到黑客攻擊。
這并非stagefright首次被發現存在安全漏洞,早在去年10月時,就有媒體報道稱超過10億部android裝置可能會因為stagefright中的一個安全漏洞而被入侵。
從那以後,谷歌陸續釋出了多個更新檔,但是stagefright的安全問題始終沒有得到解決。
northbit稱,運作2.2至4.0版android系統以及5.0和5.1版android系統的裝置可能都會受到這個新發現的漏洞的影響。
northbit估計運作上述版本android系統的裝置大約有2.75億部,但是很難說清到底有多少裝置可能會受到影響。
northbit稱,運作正常rom的nexus 5裝置最有可能受到攻擊,公司成功攻破的其他手機還包括htc one、lg g3和三星s5。
幸運地是,黑客利用這個新漏洞發動攻擊并不是一件容易的事。據northbit稱,利用stagefright中的這個新漏洞發動攻擊需要具備一定水準的社會工程學技術,是以黑客不太容易成功。
如果不能誘騙使用者點選惡意連結并在目标網頁上停留足夠長的時間,攻擊者就不能繞過使用者裝置的安全系統,整個攻擊過程耗時在數秒鐘到兩分鐘之間。
是以,在谷歌釋出針對stagefright的下一個更新檔之前,android使用者上網時最好還是小心謹慎一點。
====================================分割線================================
![新買的便攜式藍牙标簽列印機內建測試起因分析提供的SDK開始使用藍牙測試工具進行測試列印列印亂碼分析JAVA中Unicode轉ANCI工具連結[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)