天下网吧 >> 移动互联 >> 移动应用 >> 安卓应用 >> 正文

Android曝两大漏洞:影响超10亿台设备

2015-10-3中关村在线佚名
安全研究人士周四披露了谷歌Android移动操作系统的两大严重漏洞,这些漏洞令超过10亿台Android设备面临被黑的风险。

北京时间10月2日凌晨消息,安全研究人士周四披露了谷歌Android移动操作系统的两大严重漏洞,这些漏洞令超过10亿台Android设备面临被黑的风险。

研究人士称,这意味着“几乎每台Android设备”都会受到影响,无论其所搭载的是1.0版本Android系统还是最新的5.0版本。

Android系统两大漏洞曝光:影响超10亿台设备

黑客可利用这些漏洞欺骗用户访问含有恶意MP3或MP4文件的网站,一旦用户预览被感染的多媒体文件(通常以音乐或视频方式出现),则其Android设备就会迅速被黑。这种被黑风险所涉及的问题是Android处理多媒体文件元数据的方式,该系统通过名为“Stagefright”的媒体播放引擎来对这种数据进行处理。

这并非安全研究人士首次发现这一部分的Android代码存在重大被黑风险。今年早些时候,发现了上述漏洞的移动安全公司Zimperium zLabs披露了一系列的7个Stragefright漏洞,这些漏洞可能令黑客仅通过一条被感染的多媒体文本信息就黑掉最多9.5亿台Android设备。

跟这7个漏洞一样,最新的这两个漏洞(研究人员将其称为“Stagefright 2.0”)也可令黑客控制被黑的设备,取得对其数据、照片、摄像头和麦克风的准入权。整体而言,这两个漏洞所带来的新问题更加广泛,原因是影响的设备更多。

第一个新漏洞被称为“CVE-2015-6602”,这个漏洞影响到了从2008年第一代Android操作系统推出以来所发布的几乎所有Android设备。第二个新漏洞则被称为“CVE-2015-3876”,影响到了搭载5.0版本Android及以上版本系统的设备,并使得上述问题更易触发。

在接受《财富》杂志采访时,Zimperium zLabs创始人及董事长苏克·亚伯拉罕(Zuk Avraham)并未提供特定的信息,目的是避免有人利用这些新漏洞。但他将这两个新漏洞与第一代Stagefright漏洞进行了比较:“这些漏洞一样是那么严重,会带来相同的损害。”

谷歌发言人则向《财富》杂志表示,该公司已在开发相关补丁。从该发言人的言论来看,预计谷歌将在10月5日开始面向Nexus设备公开提供补丁。

吴波 本文来源:中关村在线

本文来源:中关村在线 作者:佚名

聚合推荐
 OPPO   iPhone   vivo   一加   华为   魅族   小米
声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系email:support@txwb.com,系统开号,技术支持,服务联系QQ:1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下玩吧·玩手机
  • 本周热门
  • 本月热门
  • 阅读排行