隨著智能手機和支付業務的普及,黑客們的目光也開始向移動平臺轉移,而就像是PC軟件一樣,手機操作系統也會有各種漏洞,從而給了惡意程序可乘之機。
以色列軟件研究公司NorthBit今日發布報告稱,由于Android系統的媒體服務器和多媒體庫Stagefright中存在安全漏洞,上億部Android設備可能會遭到黑客攻擊。
NorthBit稱,運行2.2至4.0版Android系統以及5.0和5.1版Android系統的設備可能都會受到這個新發現的漏洞的影響。預計所涉及Android設備的總數高達2.75億部。
NorthBit表示,越是運行接近原生系統的設備越容易收到Stagefright漏洞的影響,因此谷歌Nexus 5首當其沖,接下來三星、LG以及HTC等等一線廠商也都紛紛中招。
不過需要強調的是,黑客利用這個新漏洞發動攻擊并不是一件容易的事。據NorthBit稱,利用Stagefright中的這個新漏洞發動攻擊需要具備一定水平的社會工程學技術,因此黑客不太容易成功。
如果不能誘騙用戶點擊惡意鏈接并在目標網頁上停留足夠長的時間,攻擊者就不能繞過用戶設備的安全系統,整個攻擊過程耗時在數秒鐘到兩分鐘之間。
盡管如此,NorthBit還是叮囑Android用戶,在谷歌發布下一版BUG補丁前,請在瀏覽網頁時保持警惕。
