Android多媒體庫(kù)又現(xiàn)新漏洞 2.75億部設(shè)備受影響

  以色列軟件研究公司NorthBit今日發(fā)布報(bào)告稱，由于Android系統(tǒng)的媒體服務(wù)器和多媒體庫(kù)Stagefright中存在安全漏洞，上億部Android設(shè)備可能會(huì)遭到黑客攻擊。

  這并非Stagefright首次被發(fā)現(xiàn)存在安全漏洞，早在去年10月時(shí)，就有媒體報(bào)道稱超過(guò)10億部Android設(shè)備可能會(huì)因?yàn)镾tagefright中的一個(gè)安全漏洞而被入侵。

  從那以后，谷歌(微博)陸續(xù)發(fā)布了多個(gè)補(bǔ)丁，但是Stagefright的安全問(wèn)題始終沒(méi)有得到解決。

  NorthBit稱，運(yùn)行2.2至4.0版Android系統(tǒng)以及5.0和5.1版Android系統(tǒng)的設(shè)備可能都會(huì)受到這個(gè)新發(fā)現(xiàn)的漏洞的影響。

  NorthBit估計(jì)運(yùn)行上述版本Android系統(tǒng)的設(shè)備大約有2.75億部，但是很難說(shuō)清到底有多少設(shè)備可能會(huì)受到影響。

  NorthBit稱，運(yùn)行常規(guī)ROM的Nexus 5設(shè)備最有可能受到攻擊，公司成功攻破的其他手機(jī)還包括HTC One、LG G3和三星S5。

  幸運(yùn)地是，黑客利用這個(gè)新漏洞發(fā)動(dòng)攻擊并不是一件容易的事。據(jù)NorthBit稱，利用Stagefright中的這個(gè)新漏洞發(fā)動(dòng)攻擊需要具備一定水平的社會(huì)工程學(xué)技術(shù)，因此黑客不太容易成功。

  如果不能誘騙用戶點(diǎn)擊惡意鏈接并在目標(biāo)網(wǎng)頁(yè)上停留足夠長(zhǎng)的時(shí)間，攻擊者就不能繞過(guò)用戶設(shè)備的安全系統(tǒng)，整個(gè)攻擊過(guò)程耗時(shí)在數(shù)秒鐘到兩分鐘之間。

  因此，在谷歌發(fā)布針對(duì)Stagefright的下一個(gè)補(bǔ)丁之前，Android用戶上網(wǎng)時(shí)最好還是小心謹(jǐn)慎一點(diǎn)。