新怯场的利用让数以百万计的Android设备处于危险之中.灰鸽子下载,远程控制软件
新怯场的利用让数以百万计的Android设备处于危险之中.灰鸽子下载,远程控制软件数以百万计的Android设备风险后再次研究人员发现一种新的方式来利用一个年长的漏洞,被谷歌之前修补。
NorthBit,总部在以色列赫兹利亚发表了一篇论文概述了比喻,一个昵称为新的弱点他们发现在怯场,Android的mediaserver和多媒体图书馆。
这次袭击是对设备的有效运行Android 2.2在4.0和5.0和2.2版,NorthBit说。
该公司表示,其攻击效果最好在谷歌的Nexus 5股票罗,对宏达国际的一些修改,G3 LG和三星的S5。
其他的发达的攻击是一个扩展cve - 2015 - 3864,一个远程代码执行漏洞修补两次的谷歌。
安全公司Zimperium发现原来怯场的缺陷在2015年初,这影响了数以百万计的设备。谷歌已经不得不反复问题补丁和修复问题,怯场,研究人员继续寻找。
Zimperium祖克亚伯,创始人兼首席技术官表示,通过电子邮件公司保留发布第二个利用开发,怯场由于所带来的风险和大量的设备仍有可能受到影响。
但NorthBit研究论文”为专业黑客组织提供足够的细节来完成一个完整的工作和可靠的利用,”他说。
NorthBit发表视频,一个成功的攻击,这就需要社会工程。受害人必须骗点击链接,然后继续,网页上有一段时间,而利用运行。
它可以花几秒到两分钟的利用来完成其工作。
视频中,受害者,他是使用Nexus - 6,打开一个链接导致猫的照片,虽然NorthBit显示了利用生产。
在Android 5.0和5.1版,利用将绕过本(地址空间布局随机化),国防旨在使开发更加困难。
NorthBit估计约235000000 Android设备运行5.0和5.1版,和大约40000000设备运行一些2。x版本的Android不本。
“看看这些数字,很难理解有多少设备潜在的脆弱,“NorthBit写道。
部分构成的危险,怯场,谷歌8月表示,将搬到每月修补时间表和工作密切与Android主要供应商,确保及时修补。
谷歌可能会很快发布补丁,克里斯Eng写道,研究Veracode的副总裁,在一个电子邮件。但怯场的补丁的分布是参差不齐的。
“修补应用程序漏洞是特别具有挑战性的Android社区与许多不同的制造商和运营商负责发布补丁设备的责任,”英格说。
谷歌未能立即置评。
页:
[1]