谷歌剛剛向美國網站 Android Police 證實,Nexus 終端將提供修正更新從下週開始。這家美國巨頭自四月起就意識到了這個問題,顯然已經花了幾個月的時間進行修復。
就其本身而言,CyanogenMod 團隊聲稱已經完成了自訂 ROM 版本 12 和 12.1 所需的工作。
津佩蘭的研究人員剛剛強調了一種針對 Android 的新惡意軟體他們將其定義為「整個行動作業系統史上最糟糕的」。要感染手機,您只需發送彩信即可。然而,與其他需要打開彩信才能分發的惡意軟體不同,該惡意軟體在收到後甚至在打開之前就會感染它!
不幸的是,該漏洞位於 StageFright 多媒體庫中,該程式庫是用 C++ 開發的,該漏洞會影響從 Android 2.2 到 Lollipop 的所有終端。因此,這可能是一些9.5億目標用戶。
正如 Zimperium 安全研究員 Joshua Drake 向我們解釋的那樣:收到彩信後在環聊中,它會啟動一個代碼,使駭客能夠完全存取您手機的功能,包括麥克風和相機。
這種情況發生在告訴您已收到訊息的聲音響起之前(…)這就是它如此危險的原因。
Google首席Android安全工程師Adrian Ludwig確認漏洞的危險等級非常高。具體來說,該惡意軟體利用環聊的預設功能之一旨在簡化透過彩信觀看影片的過程。要感染您的手機,駭客只需將其插入短影片中,該影片將充當特洛伊木馬。
收到彩信後,環聊應用程式將直接處理視頻,以便可以直接在手機圖庫中觀看。不幸的是,這個過程也會允許惡意軟體進入系統。如果您使用其他預設訊息應用程序,則惡意軟體將僅在您打開訊息時才能安裝,但這只會減慢進程。
目前尚不清楚該漏洞是否已被利用。而且,谷歌已經知道了問題的解決方案,Joshua Drake 甚至為這家美國巨頭提供了解決方案。不幸的是,更新還取決於製造商和運營商,因此修復程序在全球範圍內部署可能需要一些時間。修正了無論如何都不會覆蓋超過 50% 的 Android 手機的問題。
詢問我們最新的!
來自 CarWoW YouTube 頻道的 Mat Watson 剛剛進行了一項相當獨特的測試。這個想法?駕駛六輛電動 SUV 達到極限,看看哪一輛能跑得最遠。所有人都在同一天、同一條路線上…
電動車
