雷鋒網(wǎng)10月2日消息，最近蘋果公司飽受安全漏洞問題困擾，作為對手的谷歌公司怎能看著蘋果“獨(dú)領(lǐng)風(fēng)騷”。有安全研究方面的人士昨天披露了谷歌Android移動(dòng)操作系統(tǒng)的兩大嚴(yán)重漏洞，這些漏洞將導(dǎo)致超過10億臺(tái)Android設(shè)備面臨安全風(fēng)險(xiǎn)。有研究人士表示：“這意味著幾乎所有Android設(shè)備都將受到影響，無論其所搭載的是1.0版本Android系統(tǒng)還是最新的5.0版本?！?/p>

這些漏洞的存在可以被黑客利用，欺騙用戶去訪問一些含有惡意MP3或MP4文件的網(wǎng)站，一旦用戶預(yù)覽了被感染的多媒體文件(通常以音樂或視頻方式出現(xiàn))，其Android設(shè)備就會(huì)迅速被黑。這種被黑風(fēng)險(xiǎn)所涉及的問題是Android處理多媒體文件元數(shù)據(jù)的方式，該系統(tǒng)通過名為“Stagefright”的媒體播放引擎來對這種數(shù)據(jù)進(jìn)行處理。

對于Android系統(tǒng)來說，這并非是安全研究人士首次發(fā)現(xiàn)其代碼存在重大被黑風(fēng)險(xiǎn)。在今年早些時(shí)候，發(fā)現(xiàn)了上述漏洞的移動(dòng)安全公司Zimperium zLabs披露了7個(gè)Stragefright漏洞，這些漏洞可能令黑客僅通過一條被感染的多媒體文本信息就黑掉最多9.5億臺(tái)Android設(shè)備。

與之前被發(fā)現(xiàn)的這7個(gè)漏洞一樣，最新被發(fā)現(xiàn)的兩個(gè)漏洞(研究人員將其稱為“Stagefright 2.0”)也可以被黑客用來控制被黑的設(shè)備，取得對其數(shù)據(jù)、照片、攝像頭和麥克風(fēng)的準(zhǔn)入權(quán)，這對于很多用戶而言，將極大地泄露自己的隱私。由于影響的設(shè)備更多，這兩個(gè)漏洞所帶來的新問題更加多。

讓我們來認(rèn)識(shí)一下這兩個(gè)漏洞，第一個(gè)新漏洞被稱為“CVE-2015-6602”，幾乎影響到了從2008年第一代Android操作系統(tǒng)推出以來所發(fā)布的所有Android設(shè)備。第二個(gè)新漏洞則被稱為“CVE-2015-3876”，影響到了搭載5.0版本Android及以上版本系統(tǒng)的設(shè)備，并且讓問題更加容易觸發(fā)。

在接受媒體采訪時(shí)，Zimperium zLabs創(chuàng)始人及董事長Zuk Avraham并未提供特定的信息，目的則是為了避免有人利用這些新漏洞。但他將這兩個(gè)新漏洞與第一代Stagefright漏洞進(jìn)行了比較：“這些漏洞一樣是那么嚴(yán)重，會(huì)帶來相同的損害。”

谷歌發(fā)言人則向媒體表示，該公司已在開發(fā)相關(guān)補(bǔ)丁。從該發(fā)言人的言論來看，預(yù)計(jì)谷歌將在10月5日開始面向Nexus設(shè)備公開提供補(bǔ)丁，不過其他地區(qū)的設(shè)備尤其是國內(nèi)，還是等著各大手機(jī)廠商升級(jí)ROM吧。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。