据外媒报道,安全研究人士日前再次披露了谷歌Android移动操作系统的两大严重漏洞,这些漏洞令超过10亿台Android设备面临被黑的风险,无论其所搭载的是1.0版本Android系统还是最新的5.0版本。Android再曝两漏洞研究人员称,第一个新漏洞被称为“CVE-2015-6602”,这个漏洞影响到了从2008年第一代Android操作系统推出以来所发布的几乎所有Android设备
据外媒报道,安全研究人士日前再次披露了谷歌Android移动操作系统的两大严重漏洞,这些漏洞令超过10亿台Android设备面临被黑的风险,无论其所搭载的是1.0版本Android系统还是最新的5.0版本。
Android再曝两漏洞
研究人员称,第一个新漏洞被称为“CVE-2015-6602”,这个漏洞影响到了从2008年第一代Android操作系统推出以来所发布的几乎所有Android设备。第二个新漏洞则被称为“CVE-2015-3876”,影响到了搭载5.0版本Android及以上版本系统的设备,并使得上述问题更易触发。
黑客可利用这些漏洞欺骗用户访问含有恶意MP3或MP4文件的网站,一旦用户预览被感染的多媒体文件(通常以音乐或视频方式出现),则其Android设备就会迅速被黑。也可令黑客控制被黑的设备,取得对其数据、照片、摄像头和麦克风的准入权。
这并非安全研究人士首次发现这一部分的Android代码存在重大被黑风险。今年早些时候,发现了上述漏洞的移动安全公司Zimperium zLabs披露了一系列的7个Stragefright漏洞,这些漏洞可能令黑客仅通过一条被感染的多媒体文本信息就黑掉最多9.5亿台Android设备。
对此,谷歌发言人则向《财富》杂志表示,该公司已在开发相关补丁。从该发言人的言论来看,预计谷歌将在10月5日开始面向Nexus设备公开提供补丁。
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!