安卓高危漏洞曝光 谷歌Nexus5首當(dāng)其沖

隨著智能手機(jī)和支付業(yè)務(wù)的普及，黑客們的目光也開始向移動平臺轉(zhuǎn)移，而就像是PC軟件一樣，手機(jī)操作系統(tǒng)也會有各種漏洞，從而給了惡意程序可乘之機(jī)。

以色列軟件研究公司NorthBit今日發(fā)布報告稱，由于Android系統(tǒng)的媒體服務(wù)器和多媒體庫Stagefright中存在安全漏洞，上億部Android設(shè)備可能會遭到黑客攻擊。

NorthBit稱，運(yùn)行2.2至4.0版Android系統(tǒng)以及5.0和5.1版Android系統(tǒng)的設(shè)備可能都會受到這個新發(fā)現(xiàn)的漏洞的影響。預(yù)計所涉及Android設(shè)備的總數(shù)高達(dá)2.75億部。

NorthBit表示，越是運(yùn)行接近原生系統(tǒng)的設(shè)備越容易收到Stagefright漏洞的影響，因此谷歌Nexus 5首當(dāng)其沖，接下來三星、LG以及HTC等等一線廠商也都紛紛中招。

不過需要強(qiáng)調(diào)的是，黑客利用這個新漏洞發(fā)動攻擊并不是一件容易的事。據(jù)NorthBit稱，利用Stagefright中的這個新漏洞發(fā)動攻擊需要具備一定水平的社會工程學(xué)技術(shù)，因此黑客不太容易成功。

如果不能誘騙用戶點(diǎn)擊惡意鏈接并在目標(biāo)網(wǎng)頁上停留足夠長的時間，攻擊者就不能繞過用戶設(shè)備的安全系統(tǒng)，整個攻擊過程耗時在數(shù)秒鐘到兩分鐘之間。

盡管如此，NorthBit還是叮囑Android用戶，在谷歌發(fā)布下一版BUG補(bǔ)丁前，請在瀏覽網(wǎng)頁時保持警惕。