你一定記得怯場斷層,您只需發送彩信即可控制 Android 智慧型手機。津佩里亞的研究人員在去年七月提出了這項發現,他們剛剛提出了類似的新攻擊,幾乎同樣可怕。它被稱為 Stagefright 2,它允許您使用 MP3 或 MP4 檔案遠端破解 Android 終端。用戶只需開始播放此類受感染的媒體檔案即可。
攻擊向量可以是多個。駭客可能會嘗試使用網路釣魚方法將使用者引導至受感染的網站。如果它與目標位於同一網路上,它還可以使用「中間人」注入發送其捕獲的檔案。最後,我們還可以想像被欺騙的應用程式在應用程式商店中的分佈。
兩種技術途徑
在技術層面上,駭客可以透過兩種不同的方式來利用他的漏洞:要麼使用「libstagefright」函式庫中的缺陷,要麼依賴「libutils」庫中的缺陷。第一種方法適用於所有運行 Android 5.0 或更高版本的智慧型手機。
只有當終端使用「libutils」函式庫的易受攻擊部分時,第二種情況才有可能,例如透過“製造商或運營商在手機上預先安裝的第三方應用程式或功能”,指定津佩蘭。另一方面,這種方法的優點是可以覆蓋所有其他版本的 Android。因此,Stagefright 2 可能對所有 Android 終端機構成風險!
研究人員不會在網路上向公眾發布概念驗證,但打算在 10 月底之前分發給合作夥伴。此外,他們將更新應用程式« 怯場探測器 »一旦谷歌發布補丁。在此之前,請留意 MP3/MP4 檔案。
來源 :
🔴為了不錯過任何01net新聞,請關注我們谷歌新聞等WhatsApp。
