tnw中文站 3月19日报道
以色列软件研究公司northbit今日发布报告称,由于android系统的媒体服务器和多媒体库stagefright中存在安全漏洞,上亿部android设备可能会遭到黑客攻击。
这并非stagefright首次被发现存在安全漏洞,早在去年10月时,就有媒体报道称超过10亿部android设备可能会因为stagefright中的一个安全漏洞而被入侵。
从那以后,谷歌陆续发布了多个补丁,但是stagefright的安全问题始终没有得到解决。
northbit称,运行2.2至4.0版android系统以及5.0和5.1版android系统的设备可能都会受到这个新发现的漏洞的影响。
northbit估计运行上述版本android系统的设备大约有2.75亿部,但是很难说清到底有多少设备可能会受到影响。
northbit称,运行常规rom的nexus 5设备最有可能受到攻击,公司成功攻破的其他手机还包括htc one、lg g3和三星s5。
幸运地是,黑客利用这个新漏洞发动攻击并不是一件容易的事。据northbit称,利用stagefright中的这个新漏洞发动攻击需要具备一定水平的社会工程学技术,因此黑客不太容易成功。
如果不能诱骗用户点击恶意链接并在目标网页上停留足够长的时间,攻击者就不能绕过用户设备的安全系统,整个攻击过程耗时在数秒钟到两分钟之间。
因此,在谷歌发布针对stagefright的下一个补丁之前,android用户上网时最好还是小心谨慎一点。
====================================分割线================================
![新买的便携式蓝牙标签打印机集成测试起因分析提供的SDK开始使用蓝牙测试工具进行测试打印打印乱码分析JAVA中Unicode转ANCI工具链接[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)