Android多媒體庫又現(xiàn)新漏洞 2.75億部設(shè)備受影響

  以色列軟件研究公司NorthBit今日發(fā)布報告稱，由于Android系統(tǒng)的媒體服務(wù)器和多媒體庫Stagefright中存在安全漏洞，上億部Android設(shè)備可能會遭到黑客攻擊。

  這并非Stagefright首次被發(fā)現(xiàn)存在安全漏洞，早在去年10月時，就有媒體報道稱超過10億部Android設(shè)備可能會因為Stagefright中的一個安全漏洞而被入侵。

  從那以后，谷歌(微博)陸續(xù)發(fā)布了多個補丁，但是Stagefright的安全問題始終沒有得到解決。

  NorthBit稱，運行2.2至4.0版Android系統(tǒng)以及5.0和5.1版Android系統(tǒng)的設(shè)備可能都會受到這個新發(fā)現(xiàn)的漏洞的影響。

  NorthBit估計運行上述版本Android系統(tǒng)的設(shè)備大約有2.75億部，但是很難說清到底有多少設(shè)備可能會受到影響。

  NorthBit稱，運行常規(guī)ROM的Nexus 5設(shè)備最有可能受到攻擊，公司成功攻破的其他手機還包括HTC One、LG G3和三星S5。

  幸運地是，黑客利用這個新漏洞發(fā)動攻擊并不是一件容易的事。據(jù)NorthBit稱，利用Stagefright中的這個新漏洞發(fā)動攻擊需要具備一定水平的社會工程學(xué)技術(shù)，因此黑客不太容易成功。

  如果不能誘騙用戶點擊惡意鏈接并在目標(biāo)網(wǎng)頁上停留足夠長的時間，攻擊者就不能繞過用戶設(shè)備的安全系統(tǒng)，整個攻擊過程耗時在數(shù)秒鐘到兩分鐘之間。

  因此，在谷歌發(fā)布針對Stagefright的下一個補丁之前，Android用戶上網(wǎng)時最好還是小心謹(jǐn)慎一點。