ITBear旗下自媒体矩阵:

Android新漏洞曝光:或影响14亿用户

   时间:2015-10-02 18:04:11 来源:网易科技编辑:星辉 发表评论无障碍通道

10月2日消息,据国外媒体报道,来自数位安全研究人员的报告称,他们新发现了Android设备的Stagefright安全漏洞,可能会有超过10亿用户受到影响。移动安全公司Zimperium zlabs将那两个漏洞称作“Stagefright 2.0”,它们会使得Android用户受到攻击。

Zimperium zlabs的研究高管约书亚·德雷克(Joshua Drake)指出,光是预览受影响的歌曲或者视频,针对Android系统的攻击就会被触发,因为漏洞本身处于元数据当中。处理MP3或者MP4文件会导致任意代码执行攻击。他称,鉴于现在的应用在升级后已经清除了旧版本当中的MMS载体,这一次漏洞的载体可能是设备的网络浏览器。

据该研究人员称,攻击方式可能包括以下几种:

·攻击者尝试诱使用户访问指向受攻击者控制的网站的URL网址(比如移动钓鱼网站或者恶意广告)。

·相同网络上的攻击者利用常见流量拦截技术(MITM)来将病毒注入引向浏览器的非加密网络流量。

·使用受影响媒体文件的第三方应用(Media Players、Instant Messengers等等)。

德雷克说,从Android 1.0到最新系统版本的所有Android设备都会受到这些漏洞的影响,因为修复补丁尚未发布。Zimperium zLabs的创始人兼首席技术官声称,“我不能确定所有Android手机都会受到影响,但可以说大部分会受影响。”

考虑到估计约有14亿Android用户受到影响,该公司已将那些漏洞报告给谷歌的Android安全团队。该团队已给其中一个漏洞提供CVE-2015-6602追踪号码来追踪它,但另一个漏洞则还没有追踪号码。为了解决该问题,谷歌在私下与数家制造商测试补丁,据称将于10月5日向Nexus设备推出补丁。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version