阅收藏：Android漏洞Stagefright影响9.5亿设备

安全公司Zimperium称，Android一个深植于系统内部的漏洞Stagefright，允许黑客利用一条短信控制目标手机，即使手机机主没有打开和阅读短信。该漏洞影响除Lollipop之外的所有Android系统，影响9.5亿部设备，绝大部分设备很有可能永远也不会获得漏洞修补的机会。漏洞位于被广泛用于处理媒体格式的代码库内，攻击者可以发送特制的MMS格式短信利用该漏洞。研究人员称，攻击者甚至可以在用户察觉前删除短信。该漏洞具有极端的危险性，原因是它不需要受害者的任何操作。这与钓鱼攻击不同，攻击者可以在你睡觉的时候触发漏洞。在你醒来之后，所有的攻击痕迹就全部抹掉了。你以为一切如常，但实际上手机已经被植入了木马。该漏洞不仅仅影响Android，还影响Firefox OS和Firefox浏览器，Firefox 38以及后续版本已经修复了漏洞。









via Solidot