咨询服务介绍
信息科技合规咨询
信息科技风险审计
中央企业商业秘密保护
信息安全管理体系咨询
关键风险指标KRI咨询
IT治理咨询
IT内控咨询
信息安全咨询
业务相关安全咨询
ISO20000&ISO27001体系整合咨询
IT服务管理咨询
业务连续性咨询
IT审计服务
专业安全技术服务
谷安在线咨询服务
金融行业解决方案
通信行业解决方案
央企解决方案
开发安全解决方案
其他行业解决方案
金融行业
通信行业
央企与政府
其他行业
研究创新
业内动态
在线研讨
现场研讨
公司简介
专业资质
优势说明
团队操守
招贤纳士
联系我们
Android系统再曝漏洞 这次95%设备中招
据外媒VentureBeat报道,Android系统再次出现安全漏洞,可以导致黑客在用户不知情的情况下远程访问设备。
网络安全公司Zimperium的研究人员指出,这一缺陷影响95%的运行Android2.2-5.1的设备。该漏洞存在于Stagefright媒体库(用于处理媒体文件)中。Zimperium称,他们在Stagefright框架中发现了多处安全漏洞。公司还表示,计划在下个月的“黑帽安全大会”上公布更详细的信息。
黑客能利用机主的电话号码,通过彩信向受影响的Android设备发送一个媒体文件,从而在用户设备上建立“桥头堡”。更重要的是,这一切都是在用户不知情的情况下完成的。黑客能远程开启用户手机上的麦克风,窃取文件,读取电子邮件,获取用户的个人身份认证信息。
Zimperium不仅发现了漏洞,还开发了必要的补丁程序,并于今年4月和5月初提供给了谷歌。而谷歌也已将补丁程序提供给了部分合作伙伴厂商。
Zimperium首席技术官苏克·亚伯拉罕表示,“这些缺陷极其危险,因为无需用户采取任何措施,黑客就可以利用这些缺陷兴风作浪。黑客完成攻击后会消除证据,用户也不会发现自己受到了攻击。”
对此,谷歌回应称:“对于我们来说,Android用户的安全极其重要。因此,我们迅速行动起来,将补丁提供了合作伙伴。”目前,谷歌已经发布补丁软件修正了Android开源项目(Android Open Source Project)中的相关缺陷。
E-mail:market@gooann.com
Fax:010-51626887-816
京ICP备13013886号-9 Copyright © 2012-2018 谷安天下 All Rights Reserved