Android新漏洞曝光:或影响14亿用户

  次阅读 来源:互联网(转载协议) 2015-10-02 15:38 我要评论(0)

10月2日消息,据国外媒体报道,来自数位安全研究人员的报告称,他们新发现了Android设备的Stagefright安全漏洞,可能会有超过10亿用户受到影响。移动安全公司Zimperium zlabs将那两个漏洞称作“Stagefright 2.0”,它们会使得Android用户受到攻击。

Zimperium zlabs的研究高管约书亚·德雷克(Joshua Drake)指出,光是预览受影响的歌曲或者视频,针对Android系统的攻击就会被触发,因为漏洞本身处于元数据当中。处理MP3或者MP4文件会导致任意代码执行攻击。他称,鉴于现在的应用在升级后已经清除了旧版本当中的MMS载体,这一次漏洞的载体可能是设备的网络浏览器。

Android新漏洞曝光14亿用户受威胁太恐怖

据该研究人员称,攻击方式可能包括以下几种:

·攻击者尝试诱使用户访问指向受攻击者控制的网站的URL网址(比如移动钓鱼网站或者恶意广告)。

·相同网络上的攻击者利用常见流量拦截技术(MITM)来将病毒注入引向浏览器的非加密网络流量。

·使用受影响媒体文件的第三方应用(Media Players、Instant Messengers等等)。

德雷克说,从Android 1.0到最新系统版本的所有Android设备都会受到这些漏洞的影响,因为修复补丁尚未发布。Zimperium zLabs的创始人兼首席技术官声称,“我不能确定所有Android手机都会受到影响,但可以说大部分会受影响。”

考虑到估计约有14亿Android用户受到影响,该公司已将那些漏洞报告给谷歌的Android安全团队。该团队已给其中一个漏洞提供CVE-2015-6602追踪号码来追踪它,但另一个漏洞则还没有追踪号码。为了解决该问题,谷歌在私下与数家制造商测试补丁,据称将于10月5日向Nexus设备推出补叮(乐邦)

本站部分文章来源于网络以及网友投稿,本站只负责对文章进行整理、排版、编辑,是出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。如果您有什么意见或建议,请联系QQ28-1688-302!

人工智能实验室
相关文章相关文章
  • Michael I. Jordan带你解读百万奖金ATEC蚂蚁人工智能大赛

    Michael I. Jordan带你解读百万奖金ATEC蚂蚁人工智能大赛

  • 买前必看!外媒眼中的全速旗舰一加6

    买前必看!外媒眼中的全速旗舰一加6

  • teamLab创始人猪子寿之: 抛去衣食住行,我还剩下什么?

    teamLab创始人猪子寿之: 抛去衣食住行,我还剩下什么?

  • 五横两纵,平稳可靠——安擎中小企业创新服务云平台

    五横两纵,平稳可靠——安擎中小企业创新服务云平台

网友点评网友点评
阅读推荐阅读推荐

据外媒报道,STEER打造了首款完全自动驾驶停车技术,旨在使常规车辆转变为无人驾驶车辆。STEER的首款技术应用是4级自动驾驶及网络安全停车...

近日,美国软性机器抓手制造商 Soft Robotics 宣布,获得 2000 万美元的融资,本轮投资者包括 Scale Venture Partners,Calibrate Ventures...

据外媒报道,加州车管局发布了《2017自动驾驶脱离报告(California Autonomous Vehicle Disengagement Reports)》,其中谈及了脱离的具体...

用人机语音交互,来解决智能家居适老的问题;通过家庭门禁与安防套件、空气净化套件、可燃气体与有害气体监控套件等相互联动,在不同生活情...