简单的短信可以远程攻击任何安卓手机
相关标签: # 漏洞# 设备# 攻击# 安全漏洞# 入侵
当心,你的Android智能手机可能会被一条格式错误的短信入侵。
安全研究人员发现,95%运行2.2至5.1版操作系统(包括棒棒糖和KitKat)的安卓设备容易受到安全漏洞的攻击,影响了超过9.5亿部安卓智能手机和平板电脑。
安全公司Zimperium负责平台研究和开发的副总裁约书亚·德雷克(Joshua Drake)表示,目前几乎所有可用的安卓智能设备都会受到攻击,黑客可能会在用户不知情的情况下访问易受攻击的设备。
该漏洞实际上存在于一个名为舞台视野,“Android使用的多媒体播放库,用于处理、录制和播放PDF等多媒体文件。
收到一条短信。。。你的游戏结束了
对于大多数安卓用户来说,令人悲伤的消息是,该修复程序将无法帮助数百万拥有谷歌不再支持的旧版本操作系统的安卓用户,为黑客实施Stagefright攻击打开了大门。
Drake开发并发布了一个可怕的漏洞,它使用了一条精心制作的彩信(MMS)格式的文本信息。
黑客只需要受害者安卓设备的电话号码。然后,黑客可以发送恶意消息,在易受攻击的设备上秘密执行恶意代码,而无需最终用户操作、指示或其他任何要求。
"这些漏洞极其危险,因为它们不要求受害者采取任何行动加以利用周一发布的Zimperium博客文章写道。
"与spear网络钓鱼不同,受害者需要打开一个PDF文件或攻击者发送的链接,此漏洞可能会在你睡觉时触发。在你醒来之前,攻击者会清除设备被破坏的任何迹象,你会像往常一样继续你的一天—;用装有木马的手机。"
舞台之光:安卓核心的可怕代码
同样的漏洞也可以通过其他攻击技术加以利用,例如引诱受害者访问恶意网站。
Drake将在网站上展示他的全部发现,包括利用该漏洞的六种额外攻击技术黑帽安全会议In las Vegas on August 5 andDEF与238月7日,他将在那里发表一篇题为“舞台视野:安卓系统核心的可怕代码”的演讲。
几乎所有包含Stagefright的Android设备都存在问题。据德雷克称,操作系统2.2版之后(包括2.2版)的所有Android设备版本都有潜在的漏洞,每个设备制造商都有责任为设备修补Stagefright攻击。
我什么时候能得到解决?
谷歌已经修补了代码,并将其发送给设备制造商,但设备需要三星或摩托罗拉等公司的无线更新,才能更新客户的手机。
鉴于手机制造商和运营商推出安全补丁的历史并不稳定,目前尚不清楚这些公司需要多长时间来更新易受攻击的Android设备,以抵御Stagefright攻击。
然而,Silent Circle已经在其黑手机上解决了这个问题,Mozilla也在Firefox操作系统中使用Stagefright代码。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
