随着智能手机和支付业务的普及,黑客们的目光也开始向移动平台转移,而就像是PC软件一样,手机操作系统也会有各种漏洞,从而给了恶意程序可乘之机。
以色列软件研究公司NorthBit今日发布报告称,由于Android系统的媒体服务器和多媒体库Stagefright中存在安全漏洞,上亿部Android设备可能会遭到黑客攻击。
NorthBit称,运行2.2至4.0版Android系统以及5.0和5.1版Android系统的设备可能都会受到这个新发现的漏洞的影响。预计所涉及Android设备的总数高达2.75亿部。
NorthBit表示,越是运行接近原生系统的设备越容易收到Stagefright漏洞的影响,因此谷歌Nexus 5首当其冲,接下来三星、LG以及HTC等等一线厂商也都纷纷中招。
不过需要强调的是,黑客利用这个新漏洞发动攻击并不是一件容易的事。据NorthBit称,利用Stagefright中的这个新漏洞发动攻击需要具备一定水平的社会工程学技术,因此黑客不太容易成功。
如果不能诱骗用户点击恶意链接并在目标网页上停留足够长的时间,攻击者就不能绕过用户设备的安全系统,整个攻击过程耗时在数秒钟到两分钟之间。
尽管如此,NorthBit还是叮嘱Android用户,在谷歌发布下一版BUG补丁前,请在浏览网页时保持警惕。
