Android系统两大严重漏洞:几乎所有安卓设备都会受到影响
研究人士称,“几乎每台Android设备”都会受到影响,无论其所搭载的是1.0版本Android系统还是最新的5.0版本。意味着超过10亿台Android设备都会受到被攻击的影响。
危害:
黑客利用这些漏洞欺骗用户访问含有恶意MP3或MP4文件的网站,如果用户预览被感染的多媒体文件(通常以音乐或视频方式出现),这台Android设备就会迅速被黑。这种被黑风险所涉及的问题是Android处理多媒体文件元数据的方式,该系统通过名为“Stagefright”的媒体播放引擎来对这种数据进行处理。
其实这些漏洞并不是安全研究人士首次发现,在今年早些时候,发现了上述漏洞的移动安全公司Zimperium zLabs披露了一系列的7个Stragefright漏洞,黑客可以利用这些漏洞仅通过一条被感染的多媒体文本信息就能黑掉最多9.5亿台Android设备。
最新发现的漏洞:
一个被称为“CVE-2015-6602”,这个漏洞影响到了从2008年第一代Android操作系统推出以来所发布的几乎所有Android设备;
第二个新漏洞则被称为“CVE-2015-3876”,影响到了搭载5.0版本Android及以上版本系统的设备,并使得上述问题更易触发。
这两个漏洞也可令黑客控制被黑的设备,取得对其数据、照片、摄像头和麦克风的准入权。
整体而言,这两个漏洞所带来的新问题更加广泛,原因是影响的设备更多。
谷歌发言人已经向《财富》杂志表示,该公司已在开发相关补丁。根据发言情况看,预计谷歌将在10月5日向Nexus设备公开提供补丁,你的Nexus设备收到了补丁了么? 还是不错的哦,顶了 支持中国红客联盟(ihonker.org) 感谢楼主的分享~ 支持,看起来不错呢! 学习学习技术,加油! 支持,看起来不错呢! 支持中国红客联盟(ihonker.org)