StageFright的滥用导致百万安卓设备受到威胁
今日,有研究者发现针对一个老漏洞的新攻击方式。尽管Google在以前对这个漏洞进行了修补,但是现在数以百万的安卓设备又处在了危险之中。
NorthBit基于Herzliya和Israel发布了关于Metaphor的描述。Metaphor是安卓多媒体库Stagefright的漏洞昵称。这种攻击针对安卓2.2到4.0以及5.0和5.1的版本。公司称,漏洞攻击完美作用于Google的Nexus5,HTC One的某些型号,LG的G3以及三星的S5.
攻击最先起源于CVE-2015-3864,一个远程执行代码的漏洞,Google已经对其发布了两次补丁。最早的Stagefright漏洞由安全公司Zimperium发现,影响到百万的安卓设备。此后,Google持续针对相关漏洞发布补丁。Zimperium的联合创始人兼CTO Zuk Avraham称,公司拒绝发布其发现的一种基于Stagefright的另一种攻击方式,否则将会致几百万的安卓设备于危险中。但是他说,NorthBit的文章提供了有关攻击的详细资料,足够黑客掌握攻击技巧。
NorthBit发布了攻击成功的视频介绍,其中需要一些社工工作。受攻击者需要打开收到的钓鱼链接,并且在受到攻击的过程中停留在页面上。攻击过程持续几秒钟到两分钟不等。
在这个视频中,受攻击者打开一个关于猫咪照片的钓鱼链接,此间NorthBit开始进行攻击。
在5.0和5.1版本中,攻击者需要绕过ASLR(Address space layout randomization,位址空间配置随机载入),攻击难度稍微高一些。NorthBit估计,大约有235,000,000的安卓设备运行5.0和5.1版本,大约40,000,000设备运行2.X到4.X版本,没有ASRL防护。“看着这么大的数量,不知道有多少是潜在的受害者。”NorthBit写道。
鉴于Stagefright暴露的漏洞,Google称将会在八月份集中修复这个漏洞,保证安卓的安全性。Chris Eng称,Google其实更想快点修复漏洞,但是现在Stagefright补丁的版本非常不稳定。Chris Eng说:“给安卓设备打补丁是一项艰巨的工作,因为版本众多,很难做出完美稳定的补丁。”
原文:Stagefright exploit puts millions of Android devices at risk(译者/赖信涛 责编/孙思)
StageFright的滥用导致百万安卓设备受到威胁相关推荐
- DNS漏洞影响数百万物联网设备安全,ZDNS打造Safeguard安全威胁管控系统,精准防御实现网络安全防线前移
uClibc库域名系统(DNS)组件中的一个漏洞影响了数百万的物联网设备安全.近期,来自全球工业网络安全领域领导企业NozomiNetworks的一则警告,在业内引发了一场舆论"地震&quo ...
- 开源的 DNS 转发软件 Dnsmasq 被曝7个漏洞,可劫持数百万台设备
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 以色列安全咨询公司 JSOF 披露了 Dnsmasq 中的被统称为"DNSpooq" 的7个漏洞,可被用于针对数百 ...
- 极客日报:恶意软件感染超1000万台安卓设备;淘宝App已支持“云闪付”付款;OpenSSH 8.8发布
一分钟速览新闻点! OPPO在德国反诉诺基亚专利侵权 抖音支持外放音量过高提醒功能 淘宝App已支持"云闪付"付款 理想汽车称玻璃存在自动开裂可能性 阿里申请"阿里元宇宙 ...
- Sonic 开源移动端云真机测试平台 - 设备中心接入安卓设备实例演示,Agent端服务部署过程详解
Sonic 开源移动端云真机测试平台 - Agent端服务部署与安卓设备接入演示 一加8手机连接效果图展示 第一章:环境准备 ① agent-sources 资源包下载 ② Android SDK安装 ...
- gnuradio android手机,如何搭配USRP在安卓设备上搭建GNU Radio
原标题:如何搭配USRP在安卓设备上搭建GNU Radio 在这篇文章中,我们会使用安卓设备通过USB连接USRP.所以就需要USRP B2xx(B200, B210, 或者是 B200mini),这 ...
- MFC操作多个安卓设备(发送指令)
在windows系统中访问安卓设备稍微有些麻烦,需要通过向adb.exe中写入指令进行控制.本篇主要描述MFC访问安卓设备的实例,在上一篇文章 " MFC工程按USB插口显示所有USB设备及 ...
- 这个路由器漏洞已存在12年,可影响全球数百万台设备引发供应链攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件 ...
- 详解ThroughTek P2P 供应链漏洞对数百万物联网设备的安全新风险
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 Nozomi Networks 公司发现了影响 ThroughTek 公司软件组件的一个新漏洞.该组件是很多消费者级别摄像头和物联网设备原 ...
- 一起等补丁:操作系统漏洞StrandHogg 2.0几乎影响所有安卓设备
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 还记得 Strandhogg 漏洞吗?恶意应用可利用这个安卓漏洞伪装成目标设备上的任意其它 app,向用户显示虚假界面并诱骗他们交出敏 ...
最新文章
- 算法很重要,但是,并非所有,并不是每个人的选择
- 面试官:说说你对ZooKeeper集群与Leader选举的理解?
- 【深度学习】LSTM神经网络解决COVID-19预测问题(二)
- Bug反思:全面细致 不起眼的地方最可疑
- 深度学习:卷积层的实现
- NIOS2随笔——BMP解码与VGA显示
- nodejs发送电子邮件的更新
- 读《About Face 4 交互设计精髓》9
- Linux中存放用户密码信息的文件,存放密码过期修改等信息
- 判断当前打开的是手机还是pc浏览器还是微信浏览器
- Android开发相关介绍--基础篇
- B-spline Curves 学习之B样条曲线定义(4)
- 计算机无法识别3.0u盘启动,USB3.0接口不能识别U盘怎么办
- 适配USB接口奕力 ILITEK Multi-Touch-V5000
- 乙腈和水共沸_常用有机溶剂共沸点
- Android 颜色的半透明效果
- 中国异戊烷市场调研与投资预测报告(2021版)
- LQBv16-Python:用莱布尼兹公式计算圆周率π
- B2:Unity制作Moba类游戏——聊天系统
- 基于jsoup的Element实现将树形结构转换成XML格式