新怯場的利用讓數以百萬計的Android設備處于危險之中.灰鴿子下載,遠程控制軟件

admin

新怯場的利用讓數以百萬計的Android設備處于危險之中.灰鴿子下載,遠程控制軟件
數以百萬計的Android設備風險后再次研究人員發現一種新的方式來利用一個年長的漏洞,被谷歌之前修補。
NorthBit,總部在以色列赫茲利亞發表了一篇論文概述了比喻,一個昵稱為新的弱點他們發現在怯場,Android的mediaserver和多媒體圖書館。
這次襲擊是對設備的有效運行Android 2.2在4.0和5.0和2.2版,NorthBit說。
該公司表示,其攻擊效果最好在谷歌的Nexus 5股票羅,對宏達國際的一些修改,G3 LG和三星的S5。
其他的發達的攻擊是一個擴展cve - 2015 - 3864,一個遠程代碼執行漏洞修補兩次的谷歌。
安全公司Zimperium發現原來怯場的缺陷在2015年初,這影響了數以百萬計的設備。谷歌已經不得不反復問題補丁和修復問題,怯場,研究人員繼續尋找。
Zimperium祖克亞伯,創始人兼首席技術官表示,通過電子郵件公司保留發布第二個利用開發,怯場由于所帶來的風險和大量的設備仍有可能受到影響。
但NorthBit研究論文”為專業黑客組織提供足夠的細節來完成一個完整的工作和可靠的利用,”他說。
NorthBit發表視頻,一個成功的攻擊,這就需要社會工程。受害人必須騙點擊鏈接,然后繼續,網頁上有一段時間,而利用運行。
它可以花幾秒到兩分鐘的利用來完成其工作。
視頻中,受害者,他是使用Nexus - 6,打開一個鏈接導致貓的照片,雖然NorthBit顯示了利用生產。
在Android 5.0和5.1版,利用將繞過本(地址空間布局隨機化),國防旨在使開發更加困難。
NorthBit估計約235000000 Android設備運行5.0和5.1版,和大約40000000設備運行一些2。x版本的Android不本。
“看看這些數字,很難理解有多少設備潛在的脆弱,“NorthBit寫道。
部分構成的危險,怯場,谷歌8月表示,將搬到每月修補時間表和工作密切與Android主要供應商,確保及時修補。
谷歌可能會很快發布補丁,克里斯Eng寫道,研究Veracode的副總裁,在一個電子郵件。但怯場的補丁的分布是參差不齊的。
“修補應用程序漏洞是特別具有挑戰性的Android社區與許多不同的制造商和運營商負責發布補丁設備的責任,”英格說。
谷歌未能立即置評。