环球门户网

安卓手机也面临着又一次怯场的风险

更新时间:2021-09-27 22:07:44

导读 CISO对安卓生态系统安全性的不信任继续增加。最新的原因来自以色列安全公司North Bit,该公司在本周的一份报告中表示,他们创造了一个新

CISO对安卓生态系统安全性的不信任继续增加。最新的原因来自以色列安全公司North Bit,该公司在本周的一份报告中表示,他们创造了一个新的证据,证明利用了安卓多媒体库中的bug概念,甚至最近发布的补丁也会失败。

Android手机也面临着另一场怯场的风险

名为“怯场”的错误影响了数百万运行安卓4.0、5.0和5.1版本的手机,以及其他被认为受到保护的版本,因为它们在Mediaserver组件中运行地址空间布局随机化(ASL R),或者自去年夏天“怯场”发布以来已经打了补丁。

North Bit戏称他对隐喻的开发,并表示他的研究主要是基于谷歌开发38226和谷歌在“零:阶段恐惧”项目中的研究博客。

Android手机也面临着另一场怯场的风险

简而言之,受害者一定是被诱骗点击了托管恶意视频的网站的链接——可能是通过电子邮件或短信进行的有针对性的攻击,或者是通过破坏广告网络。

第一次尝试加载视频时崩溃并重启播放器,它向检查手机漏洞的攻击者发送数据。如果它很脆弱,一个新的视频上传,包括恶意软件,允许手机被接管。

《北方报》称:“我们开发的Nexus5和股票ROM效果最好。“它也在HTCOne、LGG3和三星S5上进行了测试,但不同供应商之间的发展略有不同。需要稍加修改。

Android手机也面临着另一场怯场的风险

需要注意的是,这是一个远程代码执行漏洞,可能仍然需要提高mediaserver进程的权限,因为不同的供应商给mediaserver及其组的权限不同。“威胁网站援引IDC移动分析师的话称,这份报告是安卓碎片化弱点的又一个例子,无线运营商在向用户发布和部署软件补丁方面进展缓慢。

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。