var
您好,欢迎访问景安网络旗下资讯网!
运营 建站 系统 数据库 编程

首页 > 互联网  >安卓设备被爆新漏洞 无需钓鱼直接发起攻击

安卓设备被爆新漏洞 无需钓鱼直接发起攻击

来源:网易科技作者:kk发布时间:2015-07-28点击:1525

据国外媒体报道,网络安全机构Zimperium周一表示,研究人员已发现一批能影响全球95%的Android设备的系统漏洞。通过这些漏洞,黑客将可以在不被发现的情况下远程访问设备数据。目前,已确认从2.2到5.1版达Android系统均存在漏洞。

据国外媒体报道,网络安全机构Zimperium周一表示,研究人员已发现一批能影响全球95%Android设备的系统漏洞。通过这些漏洞,黑客将可以在不被发现的情况下远程访问设备数据。目前,已确认从2.25.1版达Android系统均存在漏洞。

漏洞出自Android系统内一个被称为Stagefright的多媒体库,该媒体库中包含了多个高危系统漏洞。Zimperium已计划将在今年8月举行的“黑帽安全大会”上对公众展示其具体研究成果。


利用这些漏洞发起攻击,黑客实际上只需要获得目标用户的电话号码,并通过短信发送一个媒体文件即可。此过程将赋予黑客远程接入设备的可能,随后在用户入睡后,黑客可进一步对设备上传木马,以窃取更多信息并抹除证据。


“这些漏洞极其危险,因为它们并不需要受害者做出任何操作就可以被利用。这与钓鱼等行为不同,后者需要打开PDF文件或者某个链接才会导致系统被感染,而前者在你睡觉时就自然而然地被利用和发起攻击。而在你醒来以后,所有的攻击罪证都已经被抹除,你不会知道手机已感染木马,你会像往常一样继续使用着你的电话。”Zimperium首席技术官Zuk Avraham表示。


虽然谷歌已经通过Android开源项目发布了修复补丁,但Zimperium建议Android用户应该主动联系运营商和设备生产商以确保尽早获得系统升级。


谷歌在周一晚些时候就此事发布了声明,强调公司一向注重网络安全的价值观,并已经向所有合作商提供了针对漏洞的修补方案。此外,谷歌还指出,Android设备使用了沙盒技术,因此这在保护用户数据方面能起到至关重要的作用。


版权声明:本文系技术人员研究整理的智慧结晶,转载勿用于商业用途,并保留本文链接,侵权必究!

本文链接:https://www.zzidc.com:443/info/hlw/424.html

返回顶部