首頁 收藏 QQ群
 網(wǎng)站導(dǎo)航

ZNDS智能電視網(wǎng) 推薦當貝市場

TV應(yīng)用下載 / 資源分享區(qū)

軟件下載 | 游戲 | 討論 | 電視計算器

綜合交流 / 評測 / 活動區(qū)

交流區(qū) | 測硬件 | 網(wǎng)站活動 | Z幣中心

新手入門 / 進階 / 社區(qū)互助

新手 | 你問我答 | 免費刷機救磚 | ROM固件

ZNDS智能電視網(wǎng) 門戶 【ZNDS看點】 新聞 查看內(nèi)容

曝Android重大漏洞:一條彩信 黑客就能入侵

2015-7-29 14:38| 查看: 5160| 評論: 0|原作者: 劉軻|來自: 萬維家電網(wǎng)

摘要: 以色列移動信息安全公司Zimperium研究人員約舒亞·德雷克(JoshuaDrake)在Android系統(tǒng)中發(fā)現(xiàn)了多處安全漏洞,影響當前約95%的Android設(shè)備。只需簡單的一條彩信,黑客就可能完全控制用戶手機。 ...

  以色列移動信息安全公司Zimperium研究人員約舒亞·德雷克(JoshuaDrake)在Android系統(tǒng)中發(fā)現(xiàn)了多處安全漏洞,影響當前約95%的Android設(shè)備。只需簡單的一條彩信,黑客就可能完全控制用戶手機。

  

  德雷克在Android平臺的核心組成部分Stagefright中發(fā)現(xiàn)了多處漏洞,Stagefright主要用來處理、播放和記錄多媒體文件。其中一些漏洞允許黑客遠程執(zhí)行惡意代碼,只需用戶接收一條彩信(MMS),通過瀏覽器下載一個特定視頻文件,或者打開一個嵌入多媒體內(nèi)容的網(wǎng)頁,黑客就可以發(fā)動攻擊。

  德雷克還稱,在其他許多情況下,黑客也可能對用戶發(fā)動攻擊,因為只要Android平臺接收到任何來源的媒體文件,都要通過Stagefright框架來處理。

  Stagefright不只是用來播放媒體文件的,還能自動產(chǎn)生縮略圖(thumbnail),或者從視頻或音頻文件中抽取元數(shù)據(jù),如長度、高度、寬度、幀頻、頻道和其他類似信息。

  這意味著無需用戶執(zhí)行一些惡意多媒體文件,只要復(fù)制這些文件,黑客即可利用Stagefright漏洞發(fā)動攻擊。

  德雷克不確定有多少應(yīng)用依賴于Stagefright,但他認為,任何一款應(yīng)用,只要處理Android上的媒體文件,就需要以某種方式來利用Stagefright。

  在所有攻擊途徑中,彩信是最危險的,因為它不需要用戶的任何互動,只需手機接受一條惡意信息即可。

  德雷克稱,例如,用戶在睡覺時把手機靜音,黑客就可以發(fā)送一條惡意彩信。黑客利用該彩信發(fā)動攻擊后,還可以將這條彩信刪除,這樣用戶就永遠也不會知道自己的手機被入侵。


鮮花
握手
雷人
路過
雞蛋

Archiver|新帖|標簽|軟件|Sitemap|ZNDS智能電視網(wǎng) ( 蘇ICP備2023012627號 )

網(wǎng)絡(luò)信息服務(wù)信用承諾書 | 增值電信業(yè)務(wù)經(jīng)營許可證:蘇B2-20221768 丨 蘇公網(wǎng)安備 32011402011373號

GMT+8, 2024-10-10 03:27 , Processed in 0.032444 second(s), 8 queries , Redis On.

Powered by Discuz!

監(jiān)督舉報:report#znds.com (請將#替換為@)

© 2007-2024 ZNDS.Com

返回頂部