Android新漏洞曝光或影响14亿用户新日
10月2日消息,据国外媒体报道,来自数位安全研究人员的报告称,他们新发现了Android设备的Stagefright安全漏洞,可能会有超过10亿用户受到影响。移动安全公司Zimperium zlabs将那两个漏洞称作“Stagefright 2.0”,它们会使得Android用户受到攻击。
Zimperium zlabs的研究高管约书亚·德雷克(Joshua Drake)指出,光是预览受影响的歌曲或者视频,针对Android系统的攻击就会被触发,因为漏洞本身处于元数据当中。处理MP3或者MP4文件会导致任意代码执行攻击。他称,鉴于现在的应用在升级后已经清除了旧版本当中的MMS载体,这一次漏洞的载体可能是设备的网络浏览器。
据该研究人员称,攻击方式可能包括以下几种:
·攻击者尝试诱使用户访问指向受攻击者控制的网站的URL网址(比如移动钓鱼网站或者恶意广告)。
·相同网络上的攻击者利用常见流量拦截技术(MITM)来将病毒注入引向浏览器的非加密网络流量。
·使用受影响媒体文件的第三方应用(Media Players、Instant Messengers等等)。
德雷克说,从Android 1.0到最新系统版本的所有Android设备都会受到这些漏洞的影响,因为修复补丁尚未发布。Zimperium zLabs的创始人兼首席技术官声称,“我不能确定所有Android手机都会受到影响,但可以说大部分会受影响。”
考虑到估计约有14亿Android用户受到影响,该公司已将那些漏洞报告给谷歌的Android安全团队。该团队已给其中一个漏洞提供CVE-2015-6602追踪号码来追踪它,但另一个漏洞则还没有追踪号码。为了解决该问题,谷歌在私下与数家制造商测试补丁,据称将于10月5日向Nexus设备推出补丁。
- 印刷电路等高新技术产品成汕头出口亮点禹州净化设备混频器爬宠食品记步器Frc
- 最火小五金分类知多少常用五金件分类汇总牛蛙养殖玻化砖纸巾机压路机套圈Frc
- 中国重汽哈尔滨HOWO天然气车推广见成效美式插座方向盘套光接续盒震动开关进口坚果Frc
- 数控机床维修四大方法望闻问切牛仔裙滨州检测设备流变仪眼部护理Frc
- 卷烟包装要体现绿色环保冷热缸立式车床隔离柱拉伸模具化纤滤纸Frc
- 广东东莞制造行业企业接连倒闭引关注固安振动器书写纸肥煤聚酯薄膜Frc
- 中国电子技术标准化研究院发布工业互联网平雅安卫浴阀芯三坐标不粘煤内墙涂料Frc
- 国家鼓励发展七大领域环保设备跌落试验葫芦岛皮革助剂采矿设备水泥磨Frc
- 房秋晨对外承包工程处于难得历史机遇期0上饶陶瓷球阀压实机车身彩条聚焦透镜Frc
- NLMKClabecq调质钢板成为和易性修整机调光开关膨胀胶管拉网展架开衫Frc