万博manbetx登录手机版 >科技 >Android用户,要小心新的Stagefright攻击 >

Android用户,要小心新的Stagefright攻击

2020-01-12 08:02:00 来源:工人日报

  

发布于2015年10月2日上午8点42分
2015年10月2日上午8点42分更新

菲律宾马尼拉 - 移动安全研究公司Zimperium zLabs于10月1日星期四影响Android设备的新漏洞,称新的漏洞为Stagefright 2.0。

虽然Zimperium在7月发现与隐藏在多媒体文本中的攻击代码有关,但Stagefright 2.0中的两个漏洞“在处理特制的MP3音频或MP4视频文件时出现”。

尝试预览特制的歌曲或视频文件将执行攻击,允许攻击者成功执行远程代码。

虽然其中一个漏洞 - 分配了CVE-2015-6602的常见漏洞和暴露(CVE)号 - 据报道从上面的1.0影响了Android设备,但第二个未编号的漏洞影响了运行5.0及更高版本的设备。

由于在某些媒体播放器使用的libstagefright库中发现了该问题,因此第二个漏洞也可能影响第三方应用程序。

Zimperium在8月15日向谷歌通报了这两个漏洞,并且下周将安排下一个Nexus安全公告。 然而,手机制造商需要通过更新来相应地修补消费者的手机。

在 ,Zimperium zLabs的创始人兼首席技术官Zuk Avraham表示,有14亿人可能受到这些漏洞的影响,他们解释说:“我不能告诉你所有的手机都是易受攻击的,但大多数都是。 “

发现Stagefright和Stagefright 2.0的研究员Joshua J. Drake通过电子邮件告诉Motherboard,“没有尚未发布的补丁的所有Android设备都包含这个潜在的问题。”

据报道,谷歌最新的Android操作系统Marshmallow将针对该问题进行修复,但无法更新到Android Marshmallow的旧设备最终可能会陷入其中的漏洞。 - Rappler.com

来自Shutterstock的图片

(责任编辑:章甄)
  • 热图推荐
  • 今日热点