舞台灯光很快就变成了不死的虫子。该漏洞于今年7月首次被发现,攻击者可以利用Android多媒体预览功能的弱点,通过文本或彩信攻击Android**。谷歌、**商和运营商争先恐后地修补这个漏洞,结果两周后又出现了一个漏洞,需要再进行一轮修补。现在,在最初披露的三个月后,这一切又在发生。
Zimperium security是一种利用现有补丁程序未覆盖的Stagefright的新方法,最早由主板发布。新的漏洞通过将恶意程序编码为通过mp3或mp4传输的音频文件来工作。一旦用户预览了该文件或访问了嵌入该文件的页面,Android的音频预览就会激活该程序,感染设备。更令人不安的是,该病毒还可能被攻击者部署在公共Wi-Fi网络上,从而可能导致Stagefright的自我复制或蠕虫版本。由于大多数版本的Android中都存在预览功能的某些版本,因此几乎每个Android设备都容易受到bug的影响,尽管不同版本的具体实现各不相同。
这尤其令人不安,因为Android的一些缓解策略已经被证明并不像最初想象的那样有效地对抗舞台效应。Zimperium还没有发布一个针对新漏洞的可行漏洞,因此谷歌及其合作伙伴将在修补漏洞方面取得领先,但它让Android用户指望运营商和**商提供另一个关键补丁。
谷歌目前正在努力解决核心安卓代码中的问题,并表示10月份的每月安全更新中会包含一个补丁,9月10日提供给合作伙伴,10月5日将在Nexus**上发布。到目前为止,Android Security还没有关于该漏洞被主动攻击的报告。
美国东部时间上午11:11:更新了来自安卓安全团队的更多信息。
... 这些恶意软件主要针对Windows和Android设备,在过去几个月里迅速蔓延。以下是你需要知道的关于这种威胁,你可以做什么来保护自己,以及如何处理洛基博特感染。 ...
...Play安全更新,无论它们是否有最新的安全补丁。 2015年的Stagefright安全漏洞就是谷歌Play系统更新的一个很好的例子。Stagefright是对Android中多媒体播放器组件的攻击。媒体框架是12个可以通过googleplay系统更新的组件之一。许多设备...
Android极客经常解锁他们的引导加载程序来根目录他们的设备和安装自定义rom。但是设备带有锁定引导加载程序的原因是——解锁引导加载程序会带来安全风险。 如果你真的想做的话,我们并不建议你不要使用定制的rom,但是你...
...全公司一直在推广他们的Android防病毒应用程序,利用对Stagefright漏洞的担忧来销售安全软件。但是安卓防病毒软件在这里帮不了你。 杀毒软件在windows上如何工作,在android上如何不工作 相关报道:Android的Stagefright漏洞:你需要...
Android在一个叫做“Stagefright”的组件中有一个巨大的安全漏洞,仅仅是收到一条恶意的MMS信息就可能导致你的**受到攻击。令人惊讶的是,我们还没有看到蠕虫像早期WindowsXP时代的蠕虫那样在**之间传播——所有的成分都在这里...
...的Android**没有得到操作系统更新,你能做些什么 最近的Stagefright MMS漏洞给了我们一个很好的案例研究,演示了当有人发现Android中的安全漏洞时会发生什么。Google创建补丁并将其应用到主要的Android开源项目代码中。谷歌随后将这...
Android极客经常解锁他们设备的引导加载程序,根目录,启用USB调试,并允许从googleplay商店外安装软件。但是,Android设备没有启用所有这些调整是有原因的。 每一个让你用Android设备做更多事情的极客把戏,也会剥去它的一些安...
Android的Tasker可以让你在**上想得到的几乎任何东西都实现自动化。它甚至在Android上很流行,尽管只有付费版本,这显示了它的强大。 我们在过去讨论过Tasker的使用,但是它的界面随着时间的推移已经发生了变化。我们将带您了...
如果你想在你的Android**上放一个视频,你可能需要缩小它以适应屏幕的大小,并使它占用更少的空间。有很多转换软件,但你知道你可以用VLC吗? 你可以用VLC做更多的事情,例如,你也可以用VLC复制DVD,拍摄你最喜欢的电影场...