首頁 收藏 QQ群
 網(wǎng)站導(dǎo)航

ZNDS智能電視網(wǎng) 推薦當貝市場

TV應(yīng)用下載 / 資源分享區(qū)

軟件下載 | 游戲 | 討論 | 電視計算器

綜合交流 / 評測 / 活動區(qū)

交流區(qū) | 測硬件 | 網(wǎng)站活動 | Z幣中心

新手入門 / 進階 / 社區(qū)互助

新手 | 你問我答 | 免費刷機救磚 | ROM固件

查看: 5679|回復(fù): 1
上一主題 下一主題

Android曝嚴重安全漏洞 95%設(shè)備受影響

[復(fù)制鏈接]
跳轉(zhuǎn)到指定樓層
樓主
發(fā)表于 2015-7-29 14:44 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式 | 來自山東
本帖最后由 znds 于 2015-7-29 15:21 編輯

  新浪科技訊 北京時間7月27日晚間消息,網(wǎng)絡(luò)安全公司Zimperium研究人員日前表示,他們在Android設(shè)備中發(fā)現(xiàn)了一處安全漏洞,允許黑客在用戶全然不知的情況下遠程訪問Android設(shè)備。

  Zimperium表示,該漏洞影響Android2.2至5.1版本,預(yù)計約95%的Android設(shè)備受影響。

  該漏洞存在于Stagefright媒體庫(用于處理媒體文件)中。Zimperium稱,他們在Stagefright框架中發(fā)現(xiàn)了多處安全漏洞。公司還表示,計劃在下個月的“黑帽安全大會”上公布更詳細的信息。

  只要知道用戶電話號碼,黑客就可以通過彩信(MMS)向該用戶發(fā)送一個媒體文件。之后,黑客就可以入侵用戶的Android設(shè)備。

  Zimperium還舉例稱,黑客可以在用戶睡覺時向其手機發(fā)送一個特洛伊文件,入侵手機后,再將該文件刪除,讓用戶全然不知自己的手機被入侵。之后,黑客便可以遠程操控用戶手機的麥克風(fēng),竊取文件,查看電子郵件,盜取用戶名和密碼等信息。


  Zimperium首席技術(shù)官祖克·亞伯拉罕(Zuk AVRaham)稱:“這些漏洞極其危險,因為它不需要用戶采取任何行動。與其他攻擊方式不同的是,該漏洞在用戶睡覺時即可發(fā)動攻擊。當你醒來時,黑客已經(jīng)刪除了犯罪證據(jù)。因此,你也就會像以前一樣使用自己的手機,根本不知道這已經(jīng)是一部‘被入侵’的手機?!?br />
  Zimperium不僅發(fā)現(xiàn)了漏洞,還開發(fā)了必要的補丁程序,并于今年4月和5月初提供給了谷歌。而谷歌也已將補丁程序提供給了部分合作伙伴廠商。

  對此,谷歌在一份聲明中對該漏洞的發(fā)現(xiàn)者、Zimperium研究人員約舒亞·德雷克(Joshua Drake)表示感謝。谷歌還稱:“對于我們而言,Android用戶的安全極其重要。因此,我們迅速行動起來,將補丁提供了合作伙伴?!?br />
  雖然如此,谷歌只是將補丁程序提供給部分設(shè)備廠商,仍有許多設(shè)備廠商尚未獲得補丁程序。此外,通過OTA更新,Android補丁到達終端用戶手中可能需要幾個月時間。(李明)

近期,請暫時關(guān)閉手機彩信的自動下載。

上一篇:【姿勢貼】表情圖片中那些經(jīng)典的“??汀泵婵锥际钦l?
下一篇:拔火罐這種養(yǎng)生~你習(xí)慣的了么~
沙發(fā)
發(fā)表于 2015-7-29 15:06 | 只看該作者 | 來自浙江
好危險啊
回復(fù) 支持 反對

使用道具 舉報

您需要登錄后才可以回帖 登錄 | 立即注冊

本版積分規(guī)則

Archiver|新帖|標簽|軟件|Sitemap|ZNDS智能電視網(wǎng) ( 蘇ICP備2023012627號 )

網(wǎng)絡(luò)信息服務(wù)信用承諾書 | 增值電信業(yè)務(wù)經(jīng)營許可證:蘇B2-20221768 丨 蘇公網(wǎng)安備 32011402011373號

GMT+8, 2024-12-29 10:01 , Processed in 0.072714 second(s), 17 queries , Redis On.

Powered by Discuz!

監(jiān)督舉報:report#znds.com (請將#替換為@)

© 2007-2024 ZNDS.Com

快速回復(fù) 返回頂部 返回列表