来源: 时间:2021-10-02 08:35:07
不可否认,Stagefright是最近一段时间谈论最多的Android bug。Stagefright是Zimperium zLabs的安全研究人员在7月中首次发现的,它是一个漏洞,可用于通过简单的文本访问任何Android设备。
Google承认了该错误,并将补丁播种给了制造商和运营商。大多数主要制造商急于修补他们的设备,只是知道该错误仍然存在,然后又进行了一轮修补。现在,我们又回到舞台上了。
Zimperium security现在再次发现了该漏洞。根据主板的一份报告,“安全研究人员警告说,两个新的舞台恐惧错误可能允许黑客通过欺骗你访问包含恶意多媒体文件mp3或mp4的网站来闯入你的手机。”报告补充说: “这两个新的错误也在名为Stagefright的Android媒体播放引擎中发现,就像7月后期披露的第一系列错误一样。”
[相关职位]
本周早些时候在Google活动中,Google首席执行官Sundar pichai声称Android现在拥有14亿30天的活动设备,Zimperium security的研究人员认为14亿人可能会受到这些错误的影响。他们发现2008年发布的 “几乎所有Android设备” 都可能受到这些漏洞之一的影响。
Zimperium zLabs的安全研究员Joshua Drake在博客中写道: “仅预览歌曲或视频就会引发问题。”德雷克后来解释说,黑客甚至可以通过公共wi-fi注入漏洞,并拦截受害者的未加密网络流量。
谷歌发言人表示,针对这些新漏洞的补丁将在10月5日上向其Nexus手机的用户推出。摩托罗拉今天早上为其Moto X设备发送了Stagefright错误修复程序,修复了这些漏洞。其他原始设备制造商和运营商很可能会效仿。
相关推荐
猜你喜欢
