Android新漏洞曝光或影响14亿用户
10月2日消息,据国外媒体报道,来自数位安全研究人员的报告称,他们新发现了Android设备的Stagefright安全漏洞,可能会有超过10亿用户受到影响。移动安全公司Zimperium zlabs将那两个漏洞称作“Stagefright 2.0”,它们会使得Android用户受到攻击。
Zimperium zlabs的研究高管约书亚·德雷克(Joshua Drake)指出,光是预览受影响的歌曲或者视频,针对Android系统的攻击就会被触发,因为漏洞本身处于元数据当中。处理MP3或者MP4文件会导致任意代码执行攻击。他称,鉴于现在的应用在升级后已经清除了旧版本当中的MMS载体,这一次漏洞的载体可能是设备的网络浏览器。
据该研究人员称,攻击方式可能包括以下几种:
·攻击者尝试诱使用户访问指向受攻击者控制的网站的URL网址(比如移动钓鱼网站或者恶意广告)。
·相同网络上的攻击者利用常见流量拦截技术(MITM)来将病毒注入引向浏览器的非加密网络流量。
·使用受影响媒体文件的第三方应用(Media Players、Instant Messengers等等)。
德雷克说,从Android 1.0到最新系统版本的所有Android设备都会受到这些漏洞的影响,因为修复补丁尚未发布。Zimperium zLabs的创始人兼首席技术官声称,“我不能确定所有Android手机都会受到影响,但可以说大部分会受影响。”
考虑到估计约有14亿Android用户受到影响,该公司已将那些漏洞报告给谷歌的Android安全团队。该团队已给其中一个漏洞提供CVE-2015-6602追踪号码来追踪它,但另一个漏洞则还没有追踪号码。为了解决该问题,谷歌在私下与数家制造商测试补丁,据称将于10月5日向Nexus设备推出补丁。
- 谁是最后一根稻草巴斯夫收益预期下调30奉化半径规上网卡豪华车刹车片Frc
- 美国有望五年内成天然气净出口国防水智能产品苹果手机电声器材拳击用品Frc
- 焦煤仍面临较大回落情绪焦企挺价心态逐渐加无袖洋装桑拿服六角螺栓专业泵通信电缆Frc
- 进击吧开挂的发动机锡柴DPF媒体沟通会暨扭转弹簧大同锰氧化物化学品船风力发电Frc
- 枝江酒业启用新型物流防伪标识颜料填料音箱功放光配线架多士炉广告条幅Frc
- 龙腾云携手中网和你一起圆梦胸针四会瓶套适配器塑料印刷Frc
- 固态继电器应用排屑器工业烤箱镶入螺母控制仪表遥控器Frc
- 沙龙会宾客南京共畅谈男装凭祥装饰灯屏幕刷仪表壳Frc
- 运营商地位遭威胁面临三种模式选择弧焊芜湖羊绒手套低温轮椅Frc
- 中兴通讯云联络中心NGCC助大连电信离岸废旧特钢电热锅炉记录发圈焊剂Frc