去年7月,安全研究人員披露了被稱為Stagefright的Android Bug,漏洞存在于處理媒體格式的代碼庫內(nèi)�,它允許攻擊者利用特制的彩信控制目標手機��,整個過程不需要機主操作���。安全研究人員初步估計有多達10億的設(shè)備受到該漏洞的影響。
修復(fù)該漏洞的過程比預(yù)想的更復(fù)雜����,Google過去一年釋出了多達115個補丁去修正Stagefright及相關(guān)媒體庫中的bug��。率先發(fā)現(xiàn)Stagefright Bug的研究員Joshua Drake也沒想到修復(fù)需要花費一年時間�,需要投入如此多的努力。
鑒于Android碎片的生態(tài)系統(tǒng)���,可能有大量的Android設(shè)備打上補丁�。Drake相信利用該漏洞可以對未修復(fù)的設(shè)備發(fā)動針對性的攻擊����。
小編推薦閱讀
