2016年7月,安全研究人员披露了被称为 Stagefright 的Android Bug,漏洞存在于处理媒体格式的代码库内,它允许攻击者利用特制的彩信控制目标手机,整个过程不需要机主操作。安全研究人员初步估计有多达10亿的设备受到该漏洞的影响。 修复该漏洞的过程比预想的更复杂,Google 过去一年释出了多达115个补丁去修正 Stagefright 及相关媒体库中的bug。率先发现 Stagefright Bug 的研究员 Joshua Drake 也没想到修复需要花费一年时间,需要投入如此多的努力。鉴于Android 碎片的生态系统,可能有大量的 Android 设备打上补丁。Drake 相信利用该漏洞可以对未修复的设备发动针对性的攻击。 |
