Android系统再曝漏洞 这次95%设备中招

安全 漏洞
据外媒VentureBeat报道,Android系统再次出现安全漏洞,可以导致黑客在用户不知情的情况下远程访问设备。

据外媒VentureBeat报道,Android系统再次出现安全漏洞,可以导致黑客在用户不知情的情况下远程访问设备。

[[142465]]

Android系统再曝漏洞 这次95%设备中招(图片来自The Verge)

网络安全公司Zimperium的研究人员指出,这一缺陷影响95%的运行Android 2.2-5.1的设备。该漏洞存在于Stagefright媒体库(用于处理媒体文件)中。Zimperium称,他们在Stagefright框架中发现了多处安全漏洞。公司还表示,计划在下个月的“黑帽安全大会”上公布更详细的信息。

黑客能利用机主的电话号码,通过彩信向受影响的Android设备发送一个媒体文件,从而在用户设备上建立“桥头堡”。更重要的是,这一切都是在用户不知情的情况下完成的。黑客能远程开启用户手机上的麦克风,窃取文件,读取电子邮件,获取用户的个人身份认证信息。

Zimperium不仅发现了漏洞,还开发了必要的补丁程序,并于今年4月和5月初提供给了谷歌。而谷歌也已将补丁程序提供给了部分合作伙伴厂商。

Zimperium首席技术官苏克·亚伯拉罕表示,“这些缺陷极其危险,因为无需用户采取任何措施,黑客就可以利用这些缺陷兴风作浪。黑客完成攻击后会消除证据,用户也不会发现自己受到了攻击。”

对此,谷歌回应称:“对于我们来说,Android用户的安全极其重要。因此,我们迅速行动起来,将补丁提供了合作伙伴。”目前,谷歌已经发布补丁软件修正了Android开源项目(Android Open Source Project)中的相关缺陷。

责任编辑:蓝雨泪 来源: 中关村在线
相关推荐

2021-12-30 08:36:13

漏洞Apache服务器

2014-04-09 10:27:29

2013-07-05 09:15:28

Android

2018-08-14 11:19:19

2011-04-14 14:08:17

2015-07-08 10:53:34

2013-09-22 11:22:09

2015-08-06 14:51:19

2021-09-08 08:40:59

蓝牙芯片漏洞

2011-12-29 13:54:27

2011-12-29 10:14:54

2015-03-13 09:20:57

2009-05-04 11:50:15

2013-01-30 09:26:35

2022-08-22 10:08:37

内核漏洞安全苹果

2020-05-28 11:09:36

漏洞安全IT

2021-04-30 13:42:04

漏洞恶意代码网络攻击

2014-07-08 09:28:21

携程漏洞信用卡

2022-05-05 14:01:02

DNS高危漏洞uClibc

2020-03-25 09:40:57

微软浏览器Windows
点赞
收藏

51CTO技术栈公众号