網(wǎng)絡(luò)安全團(tuán)隊(duì)Zimperium的研究員喬舒亞·德雷克(Joshua Drake)在去年發(fā)現(xiàn)了一個(gè)名為Stagefight漏洞,該漏洞更是被稱作迄今為止最嚴(yán)重的安卓漏洞之一,雖然在這一年內(nèi)谷歌一直持續(xù)不斷發(fā)布補(bǔ)丁、升級(jí)以及進(jìn)行其它修復(fù)措施,但該漏洞依舊影響著超過8.5億安卓設(shè)備讓其處于被劫持的潛在風(fēng)險(xiǎn)中。
Stagefight漏洞(圖片引自cnbeta)
據(jù)悉Stagefight漏洞能夠攻擊任何運(yùn)行Android 2.2或以上系統(tǒng)的設(shè)備,允許攻擊者在用戶毫無察覺的情況下劫持設(shè)備。它僅通過利用安卓系統(tǒng)內(nèi)置的媒體庫就能做到這一點(diǎn),媒體庫能夠被引發(fā)運(yùn)行惡意代碼,令黑客進(jìn)入用戶所有的文件。
雖然谷歌希望全新的Android N系統(tǒng)能夠修復(fù)這一漏洞,但這一過程需要時(shí)間會(huì)非常久,并且一些老設(shè)備并不能升級(jí)到最新系統(tǒng),同時(shí)安卓系統(tǒng)又碎片化問題嚴(yán)重加上各廠商執(zhí)行更新的速度緩慢,這也讓該漏洞遲遲未得到解決。
Zimperium的研究員稱約有6億到8.57億部安卓設(shè)備仍受到該漏洞的威脅,盡管谷歌不斷的在更新但仍有43%的安卓設(shè)備仍可能遭受該漏洞的攻擊。