Android 多媒体库新漏洞 2.75亿部设备受影响-阿里云开发者社区

开发者社区> 安全> 正文
登录阅读全文

Android 多媒体库新漏洞 2.75亿部设备受影响

简介:

TNW中文站 3月19日报道

以色列软件研究公司NorthBit今日发布报告称,由于Android系统的媒体服务器和多媒体库Stagefright中存在安全漏洞,上亿部Android设备可能会遭到黑客攻击。

这并非Stagefright首次被发现存在安全漏洞,早在去年10月时,就有媒体报道称超过10亿部Android设备可能会因为Stagefright中的一个安全漏洞而被入侵。

从那以后,谷歌陆续发布了多个补丁,但是Stagefright的安全问题始终没有得到解决。

NorthBit称,运行2.2至4.0版Android系统以及5.0和5.1版Android系统的设备可能都会受到这个新发现的漏洞的影响。

NorthBit估计运行上述版本Android系统的设备大约有2.75亿部,但是很难说清到底有多少设备可能会受到影响。

NorthBit称,运行常规ROM的Nexus 5设备最有可能受到攻击,公司成功攻破的其他手机还包括HTC One、LG G3和三星S5。

幸运地是,黑客利用这个新漏洞发动攻击并不是一件容易的事。据NorthBit称,利用Stagefright中的这个新漏洞发动攻击需要具备一定水平的社会工程学技术,因此黑客不太容易成功。

如果不能诱骗用户点击恶意链接并在目标网页上停留足够长的时间,攻击者就不能绕过用户设备的安全系统,整个攻击过程耗时在数秒钟到两分钟之间。

因此,在谷歌发布针对Stagefright的下一个补丁之前,Android用户上网时最好还是小心谨慎一点。

====================================分割线================================
文章转载自 开源中国社区[http://www.oschina.net]

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享: