来源: 时间:2021-10-10 19:35:04
2015年第三季度,Android媒体处理中的五个不同漏洞遭到攻击。根据最新趋势Mirco的报告,Stagefright漏洞影响了所有Android设备的近95%。
Stagefright22 (CVE-2015-3824) 允许攻击者通过分发恶意多媒体消息服务 (MMS) 消息在受影响的设备上安装恶意软件,据报道,这使94.1% 个Android设备 (截至本7月) 处于危险之中。
“我们还发现了一个错误,该错误可能使Android手机处于静音状态,无法拨打电话或发送短信。报告称,超过50% 的Android设备 (截至本7月) 容易受到此漏洞的影响。还发现了另一个严重的Mediaserver漏洞 (CVE-2015-3823)25,该漏洞可能导致设备无休止地重新启动并允许攻击者远程运行任意代码,”该网络安全公司在一份声明中说。
当时,89% Android设备都容易被利用。CVE-2015-3842,它可以允许在Mediaserver的AudioEffect组件中执行远程代码,也可以在这个8月26日中找到。
针对最近接连不断的Android漏洞发现,谷歌终于宣布了该平台的定期安全更新。“我们还没有看到平台目前的碎片化状态将如何影响这一计划。如果没有制造商和运营商的支持,安全补丁可能无法进入所有设备,从而使它们容易受到剥削。”
Android的Mediaserver组件处理与媒体相关的任务,最近成为并且很可能仍然是一个主动攻击目标。报告补充说: “仅在过去的一个季度,我们就看到攻击者利用了该服务中的至少五个漏洞。”
Android中Mediaserver漏洞的发现突显了在Google,制造商和运营商之间需要一套更集成的安全策略。Xcode和Unity等应用程序创建工具的修改版本也消除了苹果的围墙花园安全方法可以使iOS免受攻击的观念。
报告称: “攻击者继续利用安全方面的差距来跟踪他们对移动设备用户的视线,而不管平台如何,从而进一步推动了移动恶意软件已经呈指数级增长。”
相关推荐
猜你喜欢
