安卓高危漏洞曝光 谷歌Nexus5首當其沖

隨著智能手機和支付業(yè)務的普及，黑客們的目光也開始向移動平臺轉移，而就像是PC軟件一樣，手機操作系統(tǒng)也會有各種漏洞，從而給了惡意程序可乘之機。

以色列軟件研究公司NorthBit今日發(fā)布報告稱，由于Android系統(tǒng)的媒體服務器和多媒體庫Stagefright中存在安全漏洞，上億部Android設備可能會遭到黑客攻擊。

NorthBit稱，運行2.2至4.0版Android系統(tǒng)以及5.0和5.1版Android系統(tǒng)的設備可能都會受到這個新發(fā)現的漏洞的影響。預計所涉及Android設備的總數高達2.75億部。

NorthBit表示，越是運行接近原生系統(tǒng)的設備越容易收到Stagefright漏洞的影響，因此谷歌Nexus 5首當其沖，接下來三星、LG以及HTC等等一線廠商也都紛紛中招。

不過需要強調的是，黑客利用這個新漏洞發(fā)動攻擊并不是一件容易的事。據NorthBit稱，利用Stagefright中的這個新漏洞發(fā)動攻擊需要具備一定水平的社會工程學技術，因此黑客不太容易成功。

如果不能誘騙用戶點擊惡意鏈接并在目標網頁上停留足夠長的時間，攻擊者就不能繞過用戶設備的安全系統(tǒng)，整個攻擊過程耗時在數秒鐘到兩分鐘之間。

盡管如此，NorthBit還是叮囑Android用戶，在谷歌發(fā)布下一版BUG補丁前，請在瀏覽網頁時保持警惕。