研究人员发现影响95%的Android设备的漏洞
更新:本文已更新谷歌的评论。
研究人员在Android设备中发现了一种漏洞,允许黑客远程访问设备,而无需历史信息遭到损害。Cyberseecurity公司Zimperium的说法,缺陷影响运行操作系统2.2至5.1的Android设备的大约95%。
故障是媒体库(用于处理媒体文件)称为STACEFRIGHT。Zimperium表示它发现了框架中的多种漏洞。该公司计划在黑帽2015年度安全大会上和8月份的黑客会议Def Con展示其研究。
使用人员的电话号码,黑客可以通过MMS发送媒体文件,使其能够进入设备。更重要的是,设备的所有者可能永远不会知道。在设备的所有者正在睡觉时,黑客可以想到,可以在设备的睡眠中发送特洛伊木马文件,然后访问他们的手机,然后删除手机被黑客攻击的任何证据。一旦漏洞完成完成,黑客可以远程操作手机的麦克风,窃取文件,阅读电子邮件并获取个人凭据。
“这些漏洞是非常危险的,因为他们不要求受害者采取任何行动被剥削。与矛网络钓鱼不同,受害者需要打开PDF文件或攻击者发送的链接,可以在睡眠时触发此漏洞。在醒来之前,攻击者将删除设备的任何迹象都受到损害,您将继续像往常一样继续您的一天 - 使用Trojaned手机,“Zimperium首席技术官Zuk Avraham说。
虽然Google已将修补程序应用于Android开源项目,但Zimperium表示设备所有者应该主动更新手机。Android所有者可以联系到他们的电信提供商和设备制造商,以确保他们的手机获得更新。
那些有沉默的圈子的黑电话运行Privatos版本1.1.7的人已经保护了StageFright漏洞。
在与VentureBeat共享的声明中,谷歌感谢找到STAGEFRIGHT漏洞,Joshua Drake的主导研究员,并指出大多数Android设备都有技术到位剥削。您可以阅读以下完整评论。
“Android用户的安全对我们来说非常重要,因此我们已经迅速回复,并且已经向可以应用于任何设备的合作伙伴提供补丁。大多数Android设备(包括所有新设备)都有多种技术,旨在使利用更加困难。Android设备还包括一个旨在保护设备上的用户数据和其他应用程序的应用程序沙箱。“