谷歌Android系統兩大漏洞曝光:影響超10億臺設備

北京時間10月2日凌晨,安全研究人員周四披露了谷歌安卓移動操作系統的兩大漏洞,這使得超過10億安卓設備面臨被黑客攻擊的風險。

研究人員表示,這意味著“幾乎所有安卓設備”都會受到影響,無論是運行1.0版安卓系統還是最新版本的5.0

黑客可以利用這些漏洞欺騙用戶訪問包含惡意MP3或MP4文件的網站。一旦用戶預覽被感染的多媒體文件(通常以音樂或視頻的形式),他們的安卓設備將會被迅速入侵。 這種被封鎖的風險所涉及的問題是安卓處理多媒體文件元數據的方式。該系統通過名為“舞臺恐懼”的媒體回放引擎處理這些數據

這不是安全研究人員第一次發現安卓代碼的這一部分面臨被黑客攻擊的巨大風險。 今年早些時候,發現上述漏洞的移動安全公司Zimperium zLabs披露了一系列7個Stragefright漏洞,這些漏洞可能使黑客僅通過一條受感染的多媒體短信就能入侵多達9.5億臺安卓設備。

像七個漏洞一樣,最新的兩個漏洞(研究人員稱之為“舞臺驚魂2.0”)也允許黑客控制被黑客攻擊的設備,并獲得對其數據、照片、相機和麥克風的訪問 總的來說,這兩個漏洞帶來的新問題更廣泛,因為受影響的設備更多。

第一個新漏洞叫做“CVE-2015-6602”,它影響了自2008年第一個安卓操作系統發布以來幾乎所有發布的安卓設備 第二個新漏洞叫做“CVE-2015-3876”,它影響安卓5.0及以上版本的設備,并使上述問題更容易觸發。

在接受《財富》雜志采訪時,Zimperium zLabs的創始人和董事長Zuk Avraham沒有提供具體信息來防止有人利用這些新的漏洞 然而,他將這兩個新漏洞與第一代怯場漏洞進行了比較:“這些漏洞同樣嚴重,會造成同樣的損害。” “谷歌發言人告訴《財富》雜志,該公司已經在開發相關補丁 從這位發言人的言論來看,谷歌預計將從10月5日開始公開向Nexus設備提供補丁。

-

湖北赖子麻将下载