網絡安全團隊Zimperium的研究員喬舒亞·德雷克(Joshua Drake)在去年發現了一個名為Stagefight漏洞,該漏洞更是被稱作迄今為止最嚴重的安卓漏洞之一,雖然在這一年內谷歌一直持續不斷發布補丁、升級以及進行其它修復措施,但該漏洞依舊影響著超過8.5億安卓設備讓其處于被劫持的潛在風險中。
Stagefight漏洞(圖片引自cnbeta)
據悉Stagefight漏洞能夠攻擊任何運行Android 2.2或以上系統的設備,允許攻擊者在用戶毫無察覺的情況下劫持設備。它僅通過利用安卓系統內置的媒體庫就能做到這一點,媒體庫能夠被引發運行惡意代碼,令黑客進入用戶所有的文件。
雖然谷歌希望全新的Android N系統能夠修復這一漏洞,但這一過程需要時間會非常久,并且一些老設備并不能升級到最新系統,同時安卓系統又碎片化問題嚴重加上各廠商執行更新的速度緩慢,這也讓該漏洞遲遲未得到解決。
Zimperium的研究員稱約有6億到8.57億部安卓設備仍受到該漏洞的威脅,盡管谷歌不斷的在更新但仍有43%的安卓設備仍可能遭受該漏洞的攻擊。
