Ubergizmo网站昨天报道了新发现的一处Android安全缺陷的消息,只需向目标设备发送一条彩信,黑客就能获得其访问权限。彩信是否被打开都无关紧要,因为Android默认的媒体处理系统会自动处理彩信,激活代码。这自然会引发安全担忧,谷歌已就此事发表声明,承诺下周发布补丁软件修正该缺陷。 该缺陷被称作Stagefright,它利用了Hangouts自动处理收到的视频内容的方式。黑客可以在视频中嵌入恶意代码,由于设备能自动处理收到的视频,因此彩信是否被打开都不影响黑客兴风作浪。 Ubergizmo表示,谷歌实际上4月份就已经知道Stagefright的存在,一直在开发能修正该缺陷的补丁软件。谷歌在当地时间周一发表的一份声明中称,据它所知,没有用户因Stagefright受到影响,因为在获悉这一缺陷后,它立即向运营商合作伙伴发布了补丁软件,保护用户不会受到影响。 谷歌将在计划于下周发布的更新包中发布针对Nexus设备的补丁软件,但这意味着数以亿计的Android设备无法获得这一特定补丁软件,谷歌可能会与其他设备厂商分享补丁软件,确保所有Android设备用户都不会因Stagefright缺陷受到攻击。
| 