2015年7月28日星期二

阅收藏:Android漏洞Stagefright影响9.5亿设备

安全公司Zimperium称,Android一个深植于系统内部的漏洞Stagefright,允许黑客利用一条短信控制目标手机,即使手机机主没有打开和阅读短信。该漏洞影响除Lollipop之外的所有Android系统,影响9.5亿部设备,绝大部分设备很有可能永远也不会获得漏洞修补的机会。漏洞位于被广泛用于处理媒体格式的代码库内,攻击者可以发送特制的MMS格式短信利用该漏洞。研究人员称,攻击者甚至可以在用户察觉前删除短信。该漏洞具有极端的危险性,原因是它不需要受害者的任何操作。这与钓鱼攻击不同,攻击者可以在你睡觉的时候触发漏洞。在你醒来之后,所有的攻击痕迹就全部抹掉了。你以为一切如常,但实际上手机已经被植入了木马。该漏洞不仅仅影响Android,还影响Firefox OS和Firefox浏览器,Firefox 38以及后续版本已经修复了漏洞。









via Solidot

没有评论: