Stagefright關(guān)鍵字列表
Android Nougat重構(gòu)多媒體系統(tǒng) 從源頭杜絕Stagefright家族攻擊
去年夏季,Android平臺爆發(fā)了非常嚴(yán)重的多媒體漏洞--Stagefright,允許在惡意程序文件打開之后執(zhí)行遠程代碼。Nougat將mediaserver從統(tǒng)一的區(qū)塊轉(zhuǎn)換成為一系列分隔的步驟,每個步驟都有自己的進程和所屬的受限權(quán)限。
修復(fù)Android Stagefright Bug需要115個補丁
去年7月,安全研究人員披露了被稱為 Stagefright 的Android Bug,漏洞存在于處理媒體格式的代碼庫內(nèi),它允許攻擊者利用特制的彩信控制目標(biāo)手機,整個過程不需要機主操作。
為什么StageFright不能干掉數(shù)億安卓設(shè)備 因為安卓無法及時更新
用一個漏洞利用工具拿下10億設(shè)備這種事,絕不可能發(fā)生在安卓世界。佐維在大會上引用了喬治亞科技大學(xué)2013年發(fā)布的一份研究報告,其中指出,安卓設(shè)備只有0 0009%宿有惡意軟件。
8.5億安卓設(shè)備仍受Stagefright漏洞影響 已被發(fā)現(xiàn)一年
谷歌希望即將發(fā)布的Android N操作系統(tǒng)能夠修復(fù)這一漏洞,但Zimperium研究員表示,整個安卓生態(tài)系統(tǒng)全部運行Android N將需要好幾年時間。一些更新并不適用于老款設(shè)備也是個問題,這些設(shè)備未運行較新的安卓系統(tǒng),將無法接收到補丁。
該是為物聯(lián)網(wǎng)安全建立標(biāo)準(zhǔn)的時候了!
今日的連網(wǎng)裝置開發(fā)者也面臨相同的情況;市場上的物聯(lián)網(wǎng)設(shè)備百百種,從廚具、冰箱到自動駕駛汽車,將安全性納入設(shè)計可能會很復(fù)雜。
企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號