Android手机也面临着另一场怯场的风险
CISO对Android生态体系安详性的不信赖感继承增进。 最新的缘故起因来自以色列安详公司North Bit,该公司在本周的一份陈诉中说,它缔造了一个新的证据,证明白Android多媒体库中一个bug的观念操作,纵然是最近宣布的补丁也会失败。 这种名为Stage Fright的错误影响了数百万运行Android版本4.0、5.0和5.1的手机,以及其他被以为受到掩护的版本,由于它们在Mediaserver组件中运行地点空间机关随机化(ASL R),可能自Stage Fright于客岁炎天宣布以来一向被修补。 North Bit对其“隐喻”的开拓举办了配音,并暗示其研究首要是基于谷歌的开拓38226和谷歌的“零:阶段惊骇”项目中的研究博客。 简朴地说,受害者必需上当点击一个链接到一个网站托管恶意视频-大概在一个有针对性的进攻通过电子邮件或短信,或通过侵害告白收集。 加载视频的第一次实利用播放器瓦解并从头启动,而且它在手机上向搜查裂痕的进攻者发送数据。 假如它是懦弱的,一个新的视频上传,个中包罗恶意软件,应承手机被经受。 “我们的开拓结果最好的Nexus5与股票ROM,”北位报纸说。 “它还在HTCOne、LGG3和三星S5长举办了测试,但差异供给商之间的开拓略有差异。 必要稍作修改。 重要的是要留意,这是一个长途代码执行裂痕,也许如故有须要进步mediaserver历程的特权,由于差异的供给商给mediaserver及其组以差异的权限。“威胁网站引用IDC移动说明师说,该陈诉是Android碎片化瑕玷的另一个例子,无线运营商在向用户宣布和陈设软件补丁方面速率很慢。 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |