精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全企業動態 → 正文

Android系統兩大漏洞曝光:影響超10億臺設備

責任編輯:jacky 作者:佚名 |來源:企業網D1Net  2015-10-02 09:03:15 本文摘自:cnbeta網站

安全研究人士周四披露了谷歌Android移動操作系統的兩大嚴重漏洞,這些漏洞令超過10億臺Android設備面臨被黑的風險。研究人士稱,這意味著“幾乎每臺Android設備”都會受到影響,無論其所搭載的是1.0版本Android系統還是最新的5.0版本。

http://static.cnbetacdn.com/article/2015/1002/bfed6a09fc0992d.png

黑客可利用這些漏洞欺騙用戶訪問含有惡意MP3或MP4文件的網站,一旦用戶預覽被感染的多媒體文件(通常以音樂或視頻方式出現),則其Android設備就會迅速被黑。這種被黑風險所涉及的問題是Android處理多媒體文件元數據的方式,該系統通過名為“Stagefright”的媒體播放引擎來對這種數據進行處理。

這并非安全研究人士首次發現這一部分的Android代碼存在重大被黑風險。今年早些時候,發現了上述漏洞的移動安全公司Zimperium zLabs披露了一系列的7個Stragefright漏洞,這些漏洞可能令黑客僅通過一條被感染的多媒體文本信息就黑掉最多9.5億臺Android設備。

跟這7個漏洞一樣,最新的這兩個漏洞(研究人員將其稱為“Stagefright 2.0”)也可令黑客控制被黑的設備,取得對其數據、照片、攝像頭和麥克風的準入權。整體而言,這兩個漏洞所帶來的新問題更加廣泛,原因是影響的設備更多。

第一個新漏洞被稱為“CVE-2015-6602”,這個漏洞影響到了從2008年第一代Android操作系統推出以來所發布的幾乎所有Android設備。第二個新漏洞則被稱為“CVE-2015-3876”,影響到了搭載5.0版本Android及以上版本系統的設備,并使得上述問題更易觸發。

在接受《財富》雜志采訪時,Zimperium zLabs創始人及董事長蘇克·亞伯拉罕(Zuk Avraham)并未提供特定的信息,目的是避免有人利用這些新漏洞。但他將這兩個新漏洞與第一代Stagefright漏洞進行了比較:“這些漏洞一樣是那么嚴重,會帶來相同的損害。”

谷歌發言人則向《財富》雜志表示,該公司已在開發相關補丁。從該發言人的言論來看,預計谷歌將在10月5日開始面向Nexus設備公開提供補丁。

Android系統兩大漏洞曝光:影響超10億臺設備

關鍵字:Android谷歌Stragefright

本文摘自:cnbeta網站

x Android系統兩大漏洞曝光:影響超10億臺設備 掃一掃
分享本文到朋友圈
當前位置:安全企業動態 → 正文

Android系統兩大漏洞曝光:影響超10億臺設備

責任編輯:jacky 作者:佚名 |來源:企業網D1Net  2015-10-02 09:03:15 本文摘自:cnbeta網站

安全研究人士周四披露了谷歌Android移動操作系統的兩大嚴重漏洞,這些漏洞令超過10億臺Android設備面臨被黑的風險。研究人士稱,這意味著“幾乎每臺Android設備”都會受到影響,無論其所搭載的是1.0版本Android系統還是最新的5.0版本。

http://static.cnbetacdn.com/article/2015/1002/bfed6a09fc0992d.png

黑客可利用這些漏洞欺騙用戶訪問含有惡意MP3或MP4文件的網站,一旦用戶預覽被感染的多媒體文件(通常以音樂或視頻方式出現),則其Android設備就會迅速被黑。這種被黑風險所涉及的問題是Android處理多媒體文件元數據的方式,該系統通過名為“Stagefright”的媒體播放引擎來對這種數據進行處理。

這并非安全研究人士首次發現這一部分的Android代碼存在重大被黑風險。今年早些時候,發現了上述漏洞的移動安全公司Zimperium zLabs披露了一系列的7個Stragefright漏洞,這些漏洞可能令黑客僅通過一條被感染的多媒體文本信息就黑掉最多9.5億臺Android設備。

跟這7個漏洞一樣,最新的這兩個漏洞(研究人員將其稱為“Stagefright 2.0”)也可令黑客控制被黑的設備,取得對其數據、照片、攝像頭和麥克風的準入權。整體而言,這兩個漏洞所帶來的新問題更加廣泛,原因是影響的設備更多。

第一個新漏洞被稱為“CVE-2015-6602”,這個漏洞影響到了從2008年第一代Android操作系統推出以來所發布的幾乎所有Android設備。第二個新漏洞則被稱為“CVE-2015-3876”,影響到了搭載5.0版本Android及以上版本系統的設備,并使得上述問題更易觸發。

在接受《財富》雜志采訪時,Zimperium zLabs創始人及董事長蘇克·亞伯拉罕(Zuk Avraham)并未提供特定的信息,目的是避免有人利用這些新漏洞。但他將這兩個新漏洞與第一代Stagefright漏洞進行了比較:“這些漏洞一樣是那么嚴重,會帶來相同的損害。”

谷歌發言人則向《財富》雜志表示,該公司已在開發相關補丁。從該發言人的言論來看,預計谷歌將在10月5日開始面向Nexus設備公開提供補丁。

Android系統兩大漏洞曝光:影響超10億臺設備

關鍵字:Android谷歌Stragefright

本文摘自:cnbeta網站

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 瑞昌市| 开鲁县| 怀宁县| 襄汾县| 盐源县| 江达县| 涿州市| 河曲县| 湟中县| 修文县| 资源县| 阿拉善左旗| 莲花县| 宜兰市| 枣阳市| 囊谦县| 菏泽市| 筠连县| 邯郸县| 同江市| 梅州市| 沧源| 嘉义市| 怀安县| 抚州市| 桂林市| 天等县| 玉山县| 浦城县| 阳高县| 淳化县| 惠东县| 河西区| 泸水县| 南京市| 崇文区| 徐水县| 九台市| 滨海县| 定襄县| 东光县|