研究人员在android中发现了一个新的短信漏洞
今天早上,Zimperium移动安全公司的研究人员宣布了Android中的一个新漏洞,目标是多媒体信息系统。据研究人员估计,这个被称为“Stagefright”的漏洞影响了全球约9.5亿台Android设备,不过最易受攻击的设备是那些运行pre-Jelly-Bean版本Android的设备。谷歌已经发布了一个针对**商漏洞的修补程序,但大多数还没有将该更新推送给客户。
Zimperium尚未公布攻击的所有细节,等待下个月在Black Hat大会上进行更详细的演示,但它似乎针对Android如何处理视频,特别是**的彩信功能。攻击者可以利用该漏洞发送伪装成视频消息的恶意代码。一旦该漏洞被利用,攻击者将获得远程执行代码的能力,从而损害**的麦克风、摄像头或任何其他核心功能。在最易受攻击的情况下,用户甚至不必为了执行代码而与消息交互。
谷歌似乎在为该漏洞编写补丁方面没有什么困难,但考虑到Android生态系统的普遍碎片化,部署该补丁可能会非常困难。由于只有12%的设备运行最新版本的Android,许多运营商根本没有在其网络上部署Android**的更新,造成了长期存在的补丁部署问题。通常情况下,这些问题已经通过应用程序级更新得到解决,但是像MMS这样的基本功能对于Android的安全团队来说可能更具挑战性。
- 发表于 2021-04-30 21:13
- 阅读 ( 99 )
- 分类:互联网
你可能感兴趣的文章
肮脏的奶牛脆弱性:你需要知道的一切,以保持安全
...交易。然后,它通过运营商的支付服务收钱。Trend Micro的研究人员声称,这些款项是直接支付给一家总部设在中国的虚拟公司的。 ...
pegasus漏洞意味着是时候修补你的苹果设备了
...的存在,因为曼苏尔将他感染的短信转发给多伦多的安全研究人员。他们设法在发送到曼苏尔的链接变为不活动之前解包并隔离了间谍软件。那它做什么呢? ...
如何通过在android应用程序中发现安全问题来赚取现金
...划被称为谷歌游戏安全奖励计划(GPSRP)。谷歌邀请安全研究人员和应用程序开发人员参与。第一步是填写申请表加入该计划。一旦获得批准,您可以在Play Store上的任何符合条件的应用程序中查找安全问题。 ...
苹果新的沙盒安全功能保护你免受恶意imessages的攻击
...入Messages应用程序的坏人打开了许多新的攻击载体。安全研究人员一直警告说,苹果流行的iMessage消息功能在清除传入的用户数据方面做得很差。 ...
什么是小丑恶意软件?如何保护自己免受这种威胁
...威胁你的隐私和敏感信息。它最近攻击了全球各地的移动Android设备,导致谷歌Play商店中的几个应用程序被删除。 ...
google+已经死了,靠更好的隐私控制生存了下来
...,则您可以根据每个服务授予或拒绝该权限。把它想象成Android的权限控制,只针对你的Google账户。他们还限制应用程序访问你的Gmail账户,所以只有那些“直接增强”电子邮件功能的应用程序(如电子邮件客户端和备份服务)才...
你的安卓手机需要防病毒软件吗?
媒体上充斥着报道称Android恶意软件正在爆炸,Android用户面临风险。这是否意味着你应该在Android**或平板电脑上安装杀毒软件? 虽然可能有很多Android恶意软件在野外,看看Android的保护和研究,从防病毒公司发现,你可能是安全...
android的stagefright漏洞:你需要知道什么以及如何保护自己
Android在一个叫做“Stagefright”的组件中有一个巨大的安全漏洞,仅仅是收到一条恶意的MMS信息就可能导致你的**受到攻击。令人惊讶的是,我们还没有看到蠕虫像早期WindowsXP时代的蠕虫那样在**之间传播——所有的成分都在这里...
截图之旅:android 4.4 kitkat的10项新功能和变化
不要让版本号欺骗你,Android 4.4 KitKat不是一个小版本。这不是像Android4.3这样的小更新,而是一个具有许多重要功能的新版本。 谷歌改变了Android的外观,创建了自己的新启动程序,使拨号程序更加智能,进一步整合了他们的信...
tiktok漏洞可能让黑客访问用户的视频
...保护用户数据。与许多组织一样,我们鼓励负责任的安全研究人员私下向我们披露零日漏洞,”TikTok安全团队成员Luke Deshhotels在一份声明中说。“在公开披露之前,Check Point同意所有报告的问题都是在我们最新版本的应用程序中...
0 篇文章
