文章正文

安卓新漏洞，一首歌就能利用超过10亿的安卓用户，真可怕！

Zimperium zLabs 的安全研究人员发现了一个新的怯场漏洞可能会损害你的 Android 手机，只是通过打开 MP3 文件。

新的漏洞之一据说影响从版本 1.0，在 2008 年发行和其他影响设备运行 5.0 及以上的每个设备。

这次袭击 — — 被称为怯场 2.0 — — 涉及加工的 MP3 或 MP4 的视频文件中的元数据。预览巧尽心思构建的歌曲或视频将执行漏洞，使得攻击者能够执行远程代码。

它也会影响第三方应用程序，如利用一些媒体播放器 libstagefright 库中发现的 bug。该漏洞已不被发现在野外在写作的时候。

有是没有 bug 的概念证明代码，因为它是仍未安装修补程序，但该公司将更新其怯场检测应用程序一旦发布修补程序。

研究人员在 8 月 15 日，计划发布一个补丁下定于 10 月第二周的 Nexus 安全公告中向谷歌报告 bug。

手机制造商，如小米、 HTC、 三星、 索尼还需要发布更新自己，不过还没有评论他们的计划将会。

根据主板 Android 棉花糖将纳入此修复程序，虽然这就是限于最近唯一的设备。

不幸的是不再接收更新的旧设备，很可能会过修补此安全缺陷，使得他们容易受到它直到他们手动闪光的 Android 新版本。

像这样在野外对攻击互联网可能是灾难性的因为它只需要用户访问包含可以在下载一首歌曲，看似合法内执行的恶意文件的 URL。

文章来自绿盟(xDowns.com)转载请注明来路。

上一篇文章：穿越火线FPS手游首次测试大曝光！ []

相关文章

相关软件