新的Stagefright攻击通过音频文件将Android用户作为目标
发布时间:2024-08-18 04:59:27来源:
摘要 Android用户再次受到攻击。Google和OEM抢先修复的Stagefright错误,只是发现了第二个错误,现在又回来了。伪造的音频文件会向用户定向,这
Android用户再次受到攻击。Google和OEM抢先修复的Stagefright错误,只是发现了第二个错误,现在又回来了。伪造的音频文件会向用户定向,这些文件会利用Android中的多媒体预览功能来访问用户手机或平板电脑的敏感区域。
向目标发送的mp3或mp4文件经过恶意程序编码,一旦打开,该文件可能会危害Android文件系统及其安全性。更令人担忧的是,攻击者可能能够通过使公共Wi-Fi热点通过下载文件或访问受感染的站点来感染他们的手机来感染受害者。
Zimperium Security发现了此漏洞,自7月份以来发布的两轮安全补丁未涵盖该漏洞。
三星,LG和HTC等许多手机制造商最近都承诺开始向其手机发布每月的安全更新,但到目前为止,这一新漏洞尚未得到修补。像Textra这样的SMS应用程序最近进行了更新,以添加Stagefright保护作为一项功能。
Google致力于修复分发给OEM的Android核心代码中的Stagefright漏洞。十月的每月安全更新中将提供一个安全补丁,该补丁将于10月5日在Nexus手机上推出。
免责声明:本答案或内容为用户上传,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。 如遇侵权请及时联系本站删除。
