8.5亿安卓设备仍受Stagefright漏洞影响

8.5亿安卓设备仍受Stagefright漏洞影响

黑客专题访客2021-10-11 22:04:004421A+A-

声名狼藉的Stagefright漏洞已经被发现近一年了,但超过8.5亿安卓设备仍在遭受它的潜在威胁,不计其数的智能手机和平板电脑仍处于被劫持的风险之中。Stagefight漏洞由网络安全团队Zimperium的研究员乔舒亚·德雷克(Joshua Drake)在去年发现,它被称为“迄今发现最严重的安卓漏洞之一”。

Stagefight漏洞能够攻击任何运行Android 2.2或以上系统的设备,允许攻击者在用户毫无察觉的情况下劫持设备。它仅通过利用安卓系统内置的媒体库就能做到这一点,媒体库能够被引发运行恶意代码,令黑客进入用户所有的文件。

实际上,自漏洞曝光后,谷歌一直持续不断发布补丁、升级以及其他修复措施。但Zimperium称,数亿安卓智能手机和平板电脑仍曝光在这一漏洞之下,总数约有6亿到8.57亿部。该数据是基于一份研究报告而来,报告称,尽管谷歌不断发布更新,但43%的安卓设备仍可能遭受代号为“CVE-2015-3864”漏洞的攻击。

研究人员透露,部分原因起源于,安卓厂商们推送Stagefright安全补丁的方式存在问题。实际上,这些安全更新将会把用户曝光在其他一些列漏洞之下。索尼,摩托罗拉,三星,华硕,LG和华为全部在无意中中招,非但未减少用户被攻击的概率,还令其增加了。

Zimperium还曝光了新的Stagefight漏洞,例如本月早些时候发现的Metaphor,目前仅有少数设备已针对其打过补丁,因为每次更新只有少数设备能接收到。

谷歌希望即将发布的Android N操作系统能够修复这一漏洞,但Zimperium研究员表示,整个安卓生态系统全部运行Android N将需要好几年时间。

一些更新并不适用于老款设备也是个问题,这些设备未运行较新的安卓系统,将无法接收到补丁。

此外就是老生常谈的安卓系统碎片化问题。虽然谷歌每月发布补丁确保能够防护Stagefright漏洞,但厂商们在同意和执行更新方面行动缓慢。

Zimperium还建议运营商和即时消息应用公司做好准备,封锁带有链接的短消息,如果有“蠕虫”开始扩散的话。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 鹿岛矫纵2022-06-01 18:18:49
  • 卓系统碎片化问题。虽然谷歌每月发布补丁确保能够防护Stagefright漏洞,但厂商们在同意和执行更新方面行动缓慢。Zimperium还建议运营商和即时消息应用公司做好准备,封锁带有链接的短消息,如果有“蠕虫”开始扩散的话。

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理