以色列软件研究公司NorthBit今日发布报告称,在Android系统中又发现一处安全漏洞,可导致2.75亿部设备遭到黑客攻击。
报告显示,该安全漏洞存在于Android的媒体服务器和多媒体库Stagefright中,运行Android 2.2至4.0,以及Android 5.0和5.1系统的设备都将受到该漏洞的影响。
这并非Stagefright首次曝出安全漏洞。早在去年7月,网络安全公司Zimperium研究人员就表示,他们在Stagefright中发现多处安全漏洞,允许黑客在用户全然不知的情况下远程访问Android设备。
Zimperium当时称,该漏洞影响Android 2.2至5.1版本,预计约95%的Android设备受影响。此后,谷歌陆续发布了多个补丁。但如今看来,Stagefright的安全问题仍未解决。
NorthBit预计,当前正在运行存在该漏洞的Android系统的设备数量大约有2.75亿部,但很难说到底有多少设备处于危险之中。NorthBit称,运行官方原版ROM的Nexus 5最容易受到攻击。此外,HTC One、LG G3和三星Galaxy S5也已经被NorthBit攻破。
庆幸的是,利用该漏洞发动攻击并不是一件容易的事情。根据NorthBit提供的视频显示,利用Stagefright新漏洞发动攻击需要具备一定水平的工程学技术。
Stagefright是Android平台的核心组成部分,主要用来处理、播放和记录多媒体文件。此外,它还能自动产生缩略图,或者从视频或音频文件中抽取元数据,如长度、高度、宽度、帧频、频道和其他类似信息。
电科技(www.diankeji.com)是一家专注于全球TMT行业的领先资讯媒体。
作为今日头条青云计划、百家号百+计划获得者,2019百度数码年度作者、百家号科技领域最具人气作者、2019搜狗科技文化作者、2021百家号季度影响力创作者,曾荣获2013搜狐最佳行业媒体人、2015中国新媒体创业大赛北京赛季军、 2015年度光芒体验大奖、2015中国新媒体创业大赛总决赛季军、2018百度动态年度实力红人等诸多大奖。
投稿、商务合作请联络微信公众号
声明:本站原创文章文字版权归电科技所有,转载务必注明作者和出处;本站转载文章仅仅代表原作者观点,不代表电科技立场,图文版权归原作者所有。如有侵权,请联系我们删除。
