50%

Android错误击中十亿部手机

2017-01-02 14:08:02 

奇闻

研究人员发现了Android手机操作系统中的一个漏洞,该漏洞影响了近10亿台设备

照片:法新社这个缺陷可以通过发送照片或视频信息给个人的智能手机进行利用,而不需要接收方采取任何行动

谷歌表示已经解决了这个问题,但数百万设备仍然需要更新软件

研究人员说这个缺陷是“极其危险的”

美国信息安全公司Zimpherium的研究人员表示,他们认为这是迄今为止最严重的Android漏洞之一,估计有9.5亿个设备受到影响

黑客能够在多媒体消息中发送恶意代码,这些恶意代码可以访问名为Stagefright的Android内的服务

在Stagefright被调用后,不需要受害者采取任何行动,手机上的其他数据和应用程序就可以被恶意代码访问

研究人员写道:“这些漏洞是非常危险的,因为它们不要求受害者采取任何行动被利用

”该团队将在下周于拉斯维加斯举行的黑帽安全大会上透露有关该漏洞的更多细节

安全公司Sophos安全研究全球负责人James Lyne表示,这个漏洞影响了运行Android 2.2及更高版本的“大批量”手机

“在某些设备上,这种运行特权意味着攻击者可以访问设备上的各种内容或访问摄像头等资源,”他说

Zimpherium的研究人员通知Google,后者随后生成了一个补丁来解决这个问题

但是,数百万设备目前仍未修补,因为硬件制造商和移动运营商必须自行向客户分发更新,客户可以手动拒绝更新

谷歌在一份声明中表示:“这个漏洞是在旧版Android设备的实验室环境中发现的,就我们所知,没有人受到影响

”作为定期安全更新的一部分,我们计划进一步推进Nexus设备将于下周开始提供保护措施

“而且,当详细信息由黑帽研究人员公布时,我们将以开源方式发布它

” -BBC