solidot新版网站常见问题,请点击这里查看。

Android漏洞Stagefright影响9.5亿设备

安全 Android
WinterIsComing (31822)发表于 2015年07月28日 11时25分 星期二
来自需要Android替代
安全公司Zimperium称,Android一个深植于系统内部的漏洞Stagefright,允许黑客利用一条短信控制目标手机,即使手机机主没有打开和阅读短信。该漏洞影响除Lollipop之外的所有Android系统,影响9.5亿部设备,绝大部分设备很有可能永远也不会获得漏洞修补的机会。漏洞位于被广泛用于处理媒体格式的代码库内,攻击者可以发送特制的MMS格式短信利用该漏洞。研究人员称,攻击者甚至可以在用户察觉前删除短信。该漏洞具有极端的危险性,原因是它不需要受害者的任何操作。这与钓鱼攻击不同,攻击者可以在你睡觉的时候触发漏洞。在你醒来之后,所有的攻击痕迹就全部抹掉了。你以为一切如常,但实际上手机已经被植入了木马。该漏洞不仅仅影响Android,还影响Firefox OS和Firefox浏览器,Firefox 38以及后续版本已经修复了漏洞。
「星期二」 Hello Tuesday

Android漏洞Stagefright影响9.5亿设备

安全公司Zimperium称,Android一个深植于系统内部的漏洞Stagefright,允许黑客利用一条短信控制目标手机,即使手机机主没有打开和阅读短信。该漏洞影响除Lollipop之外的所有Android系统,影响9.5亿部设备,绝大部分设备很有可能永远也不会获得漏洞修补的机会。漏洞位于被广泛用于处理媒体格式的代码库内,攻击者可以发送特制的MMS格式短信利用该漏洞。研究人员称,攻击者甚至可以在用户察觉前删除短信。该漏洞具有极端的危险性,原因是它不需要受害者的任何操作。这与钓鱼攻击不同,攻击者可以在你睡觉的时候触发漏洞。在你醒来之后,所有的攻击痕迹就全部抹掉了。你以为一切如常,但实际上手机已经被植入了木马。该漏洞不仅仅影响Android,还影响Firefox OS和Firefox浏览器,Firefox 38以及后续版本已经修复了漏洞。

WinterIsComing 发表于

2015年07月28日 11时25分