IT之家讯 8月14日消息,近来安卓系统接连被曝光存在多个重大系统漏洞,这其中要数名为Stagefright的漏洞波及和影响的范围最大,该漏洞几乎涉及到Android 2.2到5.1.1之间的所有安卓版本,牵涉到的设备数量或高达10亿部。
通过这个漏洞,黑客们要想入侵并控制一台安卓手机,只需发送一条特定的包含多媒体信息的彩信即可。该漏洞最早是由以色列安全团队Exodus发现,并进行了公布。
作为对该事件的紧急回应,谷歌方面已经表示将通过推送月度安全补丁的方式,尽快修补该漏洞。随后三星、摩托罗拉等厂商也表态,将通过类似月度更新的方式,为自家手机推送安全补丁。
谷歌方面确实已经兑现承诺,为Nexus4/5/6/7/9/10以及Nexus Player推送了相关漏洞修复补丁,不过,实际的效果并不尽如人意。安全公司Exodus表示,其中的一个补丁依旧存在问题,在特定条件下,黑客们还是能够触发该漏洞。为了证明以上说法,Exodus直接向一部已经部署了修复补丁的手机发送了一条包含特定编码格式的MP4视频,直接触发了手机系统的崩溃。
谷歌已经承认,首批补丁确实仍然存在问题,将很快为用户们推送第二批补丁以彻底解决该问题。
本文来源:不详 作者:佚名