1. 程式人生 > >Android多媒體庫又現新漏洞 上億部裝置或遭黑客攻擊

Android多媒體庫又現新漏洞 上億部裝置或遭黑客攻擊

安卓

以色列軟體研究公司NorthBit3月18日釋出報告稱,由於Android系統的媒體伺服器和多媒體庫Stagefright中存在安全漏洞,上億部Android裝置可能會遭到黑客攻擊。

這並非Stagefright首次被發現存在安全漏洞,早在去年10月時,就有媒體報道稱超過10億部Android裝置可能會因為Stagefright中的一個安全漏洞而被入侵。

從那以後, 谷歌 (微博)陸續釋出了多個補丁,但是Stagefright的安全問題始終沒有得到解決。

NorthBit稱,執行2.2至4.0版Android系統以及5.0和5.1版Android系統的裝置可能都會受到這個新發現的漏洞的影響。

NorthBit估計執行上述版本Android系統的裝置大約有2.75億部,但是很難說清到底有多少裝置可能會受到影響。

NorthBit稱,執行常規ROM的Nexus 5裝置最有可能受到攻擊,公司成功攻破的其他手機還包括HTC One、LG G3和三星S5。

幸運地是,黑客利用這個新漏洞發動攻擊並不是一件容易的事。據NorthBit稱,利用Stagefright中的這個新漏洞發動攻擊需要具備一定水平的社會工程學技術,因此黑客不太容易成功。

如果不能誘騙使用者點選惡意連結並在目標網頁上停留足夠長的時間,攻擊者就不能繞過使用者裝置的安全系統,整個攻擊過程耗時在數秒鐘到兩分鐘之間。

因此,在谷歌釋出針對Stagefright的下一個補丁之前,Android使用者上網時最好還是小心謹慎一點。