移至Heartbleed,有一个新的不知名的数字威胁,它有可能吞噬亿万人民。 它被称为Stagefright,信息安全界担心9.5亿部Android手机有遭受该漏洞利用的风险。
尽管大多数Android黑客至少要求受害者犯某种错误,例如被欺骗下载恶意软件,但无论用户做什么,Stagefright漏洞可能已经存在于将近10亿部Android手机上。 那么巨大的漏洞(当然是黑客)背后的真正罪魁祸首是什么? 持续存在的Android碎片问题。
断腿
据以色列企业移动安全公司Zimperium称,Stagefright感染手机非常容易。 错误的是最近发现的Google开源媒体库代码漏洞,攻击者仅通过向您发送一条短信即可在您的设备上执行代码。 Stagefright漏洞可能被用来将手机及其数据放到攻击者的手中。 联系人,相机,麦克风和照片均在黑客的控制之下。 同样,这一切都可能在您的鼻子下完全发生。 没有外部迹象表明发生了违反。
有几种方法可以保护自己免受Stagefright的侵害。 在环聊应用中,转到设置,选择短信,将环聊设为默认的短信应用,然后取消选中“自动检索彩信”框。 现在,您可以屏蔽收到的MMS消息,并避免下载任何可疑文件。 但是,尽管这可以永久防止秘密侵扰,但这并不是一个完整的解决方案。 您仍然可能会在常规SMS应用程序中意外读取恶意文本。
要进行直观说明,请查看Checkmarx(提供代码安全分析的公司)的图表,以确保开发中的移动应用程序不受Stagefright等漏洞的影响。
人格分裂
不幸的是,绝大多数Android所有者无法获得阻止攻击者利用Stagefright的最简单方法。 如果您有Google Nexus手机或其他任何运行Android的设备,则可能已经收到了更新该漏洞的更新。 但是,如果您的手机无法访问最新更新,那么您将很容易受到知道多久时间的攻击。 您无能为力。 这足以使您想要扎根手机并自己解决问题。 或购买iPhone。
Stagefright是危险的,但也令人沮丧,因为没有理由它应该成为如此大的风险。 如果发现漏洞并在开发的早期阶段进行处理会很不错,但至少Google很快为该漏洞发布了补丁。 但是,由于Android支离破碎,有许多不同的设备运行他们自己稍作调整的移动操作系统版本,因此,无数的用户将无法获得安全的解决方案,直到修复程序通过昏昏欲睡的硬件制造商将其滴灌下来,即使他们收到了修复所有。 您可以说Android的开放性为其提供了iOS所缺乏的自由和好处,但是在这种情况下,对所有人来说最好的事情就是让Google对其平台进行更多控制。
Stagefright肯定会在下周在Black Hat上受到关注。 有关即将举行的计算机安全会议的更多信息,请确保继续阅读PCMag.com。
