一周前��,谷歌����、三星和摩托等安卓OEM廠商宣布盡快為Android平臺(tái)智能手機(jī)Stagefright漏洞推出修復(fù)補(bǔ)丁。不過據(jù)最新消息����,補(bǔ)丁的修復(fù)過 程可能并不如谷歌所期待的那樣順利,據(jù)安全公司Exodus Intelligence透露�,其中一個(gè)補(bǔ)丁仍存在問題,在特定條件下黑客仍能夠觸發(fā)漏洞�����。Exodus演示了向部署補(bǔ)丁后的某手機(jī)發(fā)送特定編碼的mp4 文件(彩信方式)���,直接觸發(fā)了手機(jī)系統(tǒng)崩潰���。
根據(jù)研究人員表示,預(yù)計(jì)有9.5億臺(tái)運(yùn)行該操作系統(tǒng)的設(shè)備會(huì)受到近期曝出的這個(gè)重大安全漏洞的影響�。作為“迄今為止發(fā)現(xiàn)的最嚴(yán)重的Android漏洞”,其波及從2.2到最新的5.1.1之間的所有版本�。黑客可以使用這個(gè)Stagefright漏洞�����,入侵任何Android手機(jī)��,只需要惡意發(fā)送多媒體視頻消息即可���。
谷歌回應(yīng),補(bǔ)丁確實(shí)未完全修補(bǔ)漏洞��,即將部署第二批補(bǔ)丁解決問題�。Exodus此次的漏洞公告非同尋常,距離90天漏洞不公開期仍有一周的時(shí)間��,但考慮到漏洞影響之大���,Exodus決定提前公布此漏洞存在以引起公眾注意���。
小編推薦閱讀
