Android新漏洞曝光:或影响14亿用户

  次阅读 作者:智能小宝 来源:互联网 2015-10-02 15:38 我要评论(0)

10月2日消息,据国外媒体报道,来自数位安全研究人员的报告称,他们新发现了Android设备的Stagefright安全漏洞,可能会有超过10亿用户受到影响。移动安全公司Zimperium zlabs将那两个漏洞称作“Stagefright 2.0”,它们会使得Android用户受到攻击。

Zimperium zlabs的研究高管约书亚·德雷克(Joshua Drake)指出,光是预览受影响的歌曲或者视频,针对Android系统的攻击就会被触发,因为漏洞本身处于元数据当中。处理MP3或者MP4文件会导致任意代码执行攻击。他称,鉴于现在的应用在升级后已经清除了旧版本当中的MMS载体,这一次漏洞的载体可能是设备的网络浏览器。

Android新漏洞曝光14亿用户受威胁太恐怖

据该研究人员称,攻击方式可能包括以下几种:

·攻击者尝试诱使用户访问指向受攻击者控制的网站的URL网址(比如移动钓鱼网站或者恶意广告)。

·相同网络上的攻击者利用常见流量拦截技术(MITM)来将病毒注入引向浏览器的非加密网络流量。

·使用受影响媒体文件的第三方应用(Media Players、Instant Messengers等等)。

德雷克说,从Android 1.0到最新系统版本的所有Android设备都会受到这些漏洞的影响,因为修复补丁尚未发布。Zimperium zLabs的创始人兼首席技术官声称,“我不能确定所有Android手机都会受到影响,但可以说大部分会受影响。”

考虑到估计约有14亿Android用户受到影响,该公司已将那些漏洞报告给谷歌的Android安全团队。该团队已给其中一个漏洞提供CVE-2015-6602追踪号码来追踪它,但另一个漏洞则还没有追踪号码。为了解决该问题,谷歌在私下与数家制造商测试补丁,据称将于10月5日向Nexus设备推出补叮(乐邦)

本站文章信息来源于网络以及网友投稿,本站只负责对文章进行整理、排版、编辑,是出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。如果您有什么意见或建议,请联系QQ28-1688-302!

人工智能实验室
相关文章相关文章
  • 这家破产的移动支付公司曾在高盛眼中值500亿

    这家破产的移动支付公司曾在高盛眼中值500亿

  • 这款应用让谁都能做"口袋妖怪"类AR游戏 ?

    这款应用让谁都能做"口袋妖怪"类AR游戏 ?

  • 美国大选当日 科技公司比总统候选人还着急

    美国大选当日 科技公司比总统候选人还着急

  • Magic Leap已向供应链下达数百万量级订单

    Magic Leap已向供应链下达数百万量级订单

网友点评网友点评
阅读推荐阅读推荐

据国外媒体报道,在过去两年内,聊天机器人(chatbot)、人工智能以及机器学习的研发和采用取得了巨大进展。许多初创公司正利用人工智能和...

霍金 视觉中国 图 英国著名物理学家霍金(Stephen Hawking)再次就人工智能(AI)发声,他认为:对于人类来说,强大AI的出现可能是最美妙的...

文|郑娟娟 今年,人工智能(AI) 60岁了。在AI60岁的时候,笔者想要介绍一下AI100,一个刚刚2岁的研究项目,但它的预设寿命是100年,甚至更长...

AlphaGo与李世石的人机大战,为大众迅速普及了人工智能的概念。 但对谷歌而言,除了下围棋,现在的人工智能进展到哪一步了?未来,人工智能...