首页 收藏 加入QQ群
开启辅助访问

QQ登录

只需一步,快速开始

扫一扫,访问微社区

立即注册 找回密码
ZNDS智能电视网 门户 【ZNDS看点】 新闻 查看内容

曝Android重大漏洞:一条彩信 黑客就能入侵

2015-7-29 14:38| 查看: 4333| 评论: 0|原作者: 刘轲|来自: 万维家电网

摘要: 以色列移动信息安全公司Zimperium研究人员约舒亚·德雷克(JoshuaDrake)在Android系统中发现了多处安全漏洞,影响当前约95%的Android设备。只需简单的一条彩信,黑客就可能完全控制用户手机。 ...

  以色列移动信息安全公司Zimperium研究人员约舒亚·德雷克(JoshuaDrake)在Android系统中发现了多处安全漏洞,影响当前约95%的Android设备。只需简单的一条彩信,黑客就可能完全控制用户手机。

  

  德雷克在Android平台的核心组成部分Stagefright中发现了多处漏洞,Stagefright主要用来处理、播放和记录多媒体文件。其中一些漏洞允许黑客远程执行恶意代码,只需用户接收一条彩信(MMS),通过浏览器下载一个特定视频文件,或者打开一个嵌入多媒体内容的网页,黑客就可以发动攻击。

  德雷克还称,在其他许多情况下,黑客也可能对用户发动攻击,因为只要Android平台接收到任何来源的媒体文件,都要通过Stagefright框架来处理。

  Stagefright不只是用来播放媒体文件的,还能自动产生缩略图(thumbnail),或者从视频或音频文件中抽取元数据,如长度、高度、宽度、帧频、频道和其他类似信息。

  这意味着无需用户执行一些恶意多媒体文件,只要复制这些文件,黑客即可利用Stagefright漏洞发动攻击。

  德雷克不确定有多少应用依赖于Stagefright,但他认为,任何一款应用,只要处理Android上的媒体文件,就需要以某种方式来利用Stagefright。

  在所有攻击途径中,彩信是最危险的,因为它不需要用户的任何互动,只需手机接受一条恶意信息即可。

  德雷克称,例如,用户在睡觉时把手机静音,黑客就可以发送一条恶意彩信。黑客利用该彩信发动攻击后,还可以将这条彩信删除,这样用户就永远也不会知道自己的手机被入侵。


鲜花

握手

雷人

路过

鸡蛋

最新评论

Archiver|新帖|标签|软件|Sitemap|ZNDS智能电视网 ( 浙ICP备14000780号 )  

增值电信业务经营许可证:浙B2-20150411 丨 杭州市公安局滨江分局备案编号:33010820000271

GMT+8, 2016-9-27 23:32 , Processed in 0.075066 second(s), 13 queries , Gzip On, Memcache On.

Powered by Discuz!

监督举报:report@znds.com

© 2007-2016 ZNDS.Com

返回顶部