去年7月�����,安全研究人員披露了被稱為Stagefright的Android Bug�����,漏洞存在于處理媒體格式的代碼庫內(nèi)����,它允許攻擊者利用特制的彩信控制目標(biāo)手機,整個過程不需要機主操作����。安全研究人員初步估計有多達(dá)10億的設(shè)備受到該漏洞的影響。
修復(fù)該漏洞的過程比預(yù)想的更復(fù)雜,Google過去一年釋出了多達(dá)115個補丁去修正Stagefright及相關(guān)媒體庫中的bug���。率先發(fā)現(xiàn)Stagefright Bug的研究員Joshua Drake也沒想到修復(fù)需要花費一年時間��,需要投入如此多的努力���。
鑒于Android碎片的生態(tài)系統(tǒng),可能有大量的Android設(shè)備打上補丁����。Drake相信利用該漏洞可以對未修復(fù)的設(shè)備發(fā)動針對性的攻擊���。
小編推薦閱讀
