来源: 时间:2021-12-15 08:35:22
在Android的世界中,舞台安全漏洞并不是新事物。它已经存在多年了,Android oem和Google一直在积极修补它。实际上,Google承诺通过其Nexus系列设备进行每月的安全更新,该系列设备可以在早期阶段修复Stagefright,但现在不再如此。
现在,NorthBit的安全研究人员已经开发了一种阶段性漏洞,即隐喻,它可以可靠地损害任何Android手机。简而言之,Stagefright是一个Android媒体库,可以通过web浏览器进行开发。
使用恶意MpEG-4视频访问任何网站都会使Android的媒体服务器崩溃。注意: 用户不需要播放视频。访问该网站对任何攻击者都是有效的。
一旦崩溃,攻击者将获取硬件数据,然后攻击者只需发送更多视频文件即可收集更多数据。这是一个来回的过程,最终会感染设备。
根据Engadget.com的报道,这次袭击听起来很费力,但效果很快。通常,感染任何设备仅需20秒,并且带有库存固件的Nexus 5被认为是最有效的受害者。
Google表示,运行棉花糖或使用安全级别10月1日1、2015进行修补的android设备可以防止此阶段攻击漏洞。
Google的答案强调了运行棉花糖的设备很少,以及从未见过安全更新的设备列表。
底线是,相对较新的设备将保护您免受舞台恐惧,但已有多年历史的Android设备仍处于危险之中。
相关推荐
猜你喜欢
