超过10亿台安卓设备易受黑客攻击
相关标签: # 研究# 设备# 黑客# 补丁# 缺陷
超过10亿台安卓设备再次易受黑客攻击,新披露的两个新的Android Stagefright安全漏洞.
该漏洞允许攻击者通过诱骗用户访问包含恶意多媒体文件(MP3或MP4)的网站,入侵Android智能手机。
7月,Zimperium的安全研究员约书亚·德雷克(Joshua Drake)披露了第一个舞台萤光虫这让黑客得以劫持Android智能手机只需要一条简单的短信(攻击代码).
Stagefright Bug 2.0的工作原理
两个新发现的漏洞(CVE-2015-6602和CVE-2015-3876)它还位于名为“Android媒体播放引擎”的Android媒体播放引擎中舞台视野“并影响从1到最新版本5.1.1的所有Android OS版本。
据报道,仅仅预览一首恶意制作的歌曲或视频文件就可以执行该命令Stagefright漏洞2.0攻击,允许黑客在受害者的安卓设备上运行远程代码。
新的Stagefright攻击载体
Stagefright Bug 2.0漏洞可通过以下方式触发(攻击向量):
- 网页
- 中间人攻击
- 第三方媒体播放器
- 即时通讯应用
“此外,攻击者还获得了一个立足点,从中他们可以进行进一步的本地权限提升攻击,并完全控制设备。”齐姆佩里姆说。
谷歌计划在2015年10月5日进行每月一次的安卓安全更新,这将修补Nexus设备新发现的漏洞。
谷歌已经在9月10日与OEM合作伙伴分享了漏洞报告和补丁。所以你可能很快就会收到安卓设备制造商的补丁。
Zimperium于8月15日向谷歌报告了这些缺陷。该公司还计划在补丁发布后发布技术细节和概念验证利用代码。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
