谷歌刚刚向美国网站 Android Police 证实,Nexus 终端将提供修正更新从下周开始。这家美国巨头自四月起就意识到了这个问题,显然已经花了几个月的时间来进行修复。
就其本身而言,CyanogenMod 团队声称已经完成了自定义 ROM 版本 12 和 12.1 所需的工作。
津佩兰的研究人员刚刚强调了一种针对 Android 的新恶意软件他们将其定义为“整个移动操作系统历史上最糟糕的”。要感染手机,您只需发送彩信即可。然而,与其他需要打开彩信才能分发的恶意软件不同,该恶意软件在收到后甚至在打开之前就会感染它!
不幸的是,该漏洞位于 StageFright 多媒体库中,该库是用 C++ 开发的,该漏洞会影响从 Android 2.2 到 Lollipop 的所有终端。因此,这可能是一些9.5亿目标用户。
正如 Zimperium 安全研究员 Joshua Drake 向我们解释的那样:收到彩信后在环聊中,它会激活一个代码,使黑客能够完全访问您手机的功能,包括麦克风和摄像头。
这种情况发生在告诉您已收到消息的声音响起之前(……)这就是它如此危险的原因。
谷歌首席Android安全工程师Adrian Ludwig确认该漏洞的危险级别非常高。具体来说,该恶意软件利用环聊的默认功能之一旨在简化通过彩信观看视频的过程。要感染您的手机,黑客只需将其插入一个短视频中,该视频将充当特洛伊木马。
收到彩信后,环聊应用程序将直接处理视频,以便可以直接在手机图库中观看。不幸的是,这个过程也会允许恶意软件进入系统。如果您使用其他默认消息应用程序,则恶意软件将仅在您打开消息时才能安装,但这只会减慢进程。
目前尚不清楚该漏洞是否已被利用。而且,谷歌已经知道了问题的解决方案,Joshua Drake 甚至为这家美国巨头提供了解决方案。不幸的是,更新还取决于制造商和运营商,因此修复程序在全球范围内部署可能需要一些时间。修复了无论如何都不会覆盖超过 50% 的 Android 手机的问题。
询问我们最新的!
谷歌正在通过谷歌文档的一项有前途的新功能来扩展其人工智能工具库。这项创新被称为“帮助我创建”,它远远超出了简单的写作帮助,它允许完整生成结构化文档。这个消息……
应用领域
