安全研究机构 Zimperium 近日披露了 Android 操作系统名为 “Stagefright” 的新漏洞,其威胁性在于打开一个 mp3 档案也可能让手机被病毒感染。
这可算是 Zimperium 发现的 Stagefright 漏洞的 2.0 版。据称该公司今年 4 月发现的 1.0 版漏洞可感染 1.0 版以上的 Android 系统,而当前的这个漏洞则会感染 Android 5.0 以上的系统。
该漏洞与 MP3、MP4 档案内的数据处理有关──只要用户预览某被预先处理过的歌曲或影片,就会被攻击者利用其中的漏洞来远程执行程式码。根据 Zimperium 介绍,用户最有可能被感染的方式是透过 Web 浏览器访问这些被处理过的 MP3 或 MP4 档案,然后把用户引导到受攻击者控制的网站,或者利用中间人攻击来注入病毒。此外,由于该漏洞是在 stagefright 程式库中被发现的,鉴于该程式库也被部分媒体播放器使用,所以其他的第三方 App 也可能受感染(目前尚未发现)。
由于漏洞的修补程式仍在制作当中,所以 Zimperium 暂时不会公布病毒的概念验证程式码,但是会在修补程式发布后升级 Stagefright 检测 App。
Zimperium 已经在今年 8 月 15 号将漏洞通知给 Google,按照计划,后者将会在下周的 Nexus Security Bulletin 上发布相关修补程式。另据 Motherboard 介绍,推出不久的 Android Marshmallow(棉花糖)已经内建了修补程式,但是安装该版本的 Android 手机显然不会太多。而小米、三星、HTC 等利用 Android 修改而成的操作系统也需要自行发布相关修补程式。
- Zimperium zLabs is Raising the Volume: New Vulnerability Processing MP3/MP4 Media.
- A single song could be used to exploit more than a billion Android phones
(本文由 36Kr 授权转载)
