你相信嗎？一個3年前已經曝出漏洞的“古老”的軟件開發工具包，如今還在繼續使用，并且還令數以百萬計的智能設備（包括智能手機，路由器，電視機等）處于危險之中?。。?/p>

據國外媒體報道，安全廠商Trend Micro發布的一份最新報告顯示，便攜式UPnP設備SDK當中存在一個3年之久的安全漏洞——libupnp，雖然該漏洞已在2012年12月被修補，但是仍有不少開發人員還在使用包含libupnp漏洞的舊版本SDK開發各種移動應用，智能電視的應用程序，以及路由器的固件。

該漏洞將使攻擊者可以利用遠程代碼攻擊智能手機、路由器、電視機等智能設備，安全廠商的研究人員表示，至少有610萬臺智能終端處于危險之中。與此同時，該安全廠商還通過掃描不同的應用程序發展，該漏洞已在于547款應用程序當中，其中谷歌Play商店當中存在326款包含該漏洞的應用程序，包括知名的CameraAccess、nScreen Mirroring等等。

另外值得中國用戶注意的是，QQMusic這個應用程序同樣存在風險，而目前其在谷歌Play商店的下載量已經超過100萬次。安全研究人員指出，該libupnp庫容易受到緩沖區溢出影響，攻擊者可以發送超大的簡單服務發現協議（SSDP）數據包到這個端口，溢出緩沖區，讓設備崩潰，或者在受影響的設備上運行任意代碼

安全廠商的研究人員指出，該libupnp庫容易受到緩沖區溢出影響，攻擊者可以發送超大的簡單服務發現協議（SSDP）數據包到這個端口，溢出緩沖區，讓設備崩潰，或者在受影響的設備上運行任意代碼。

最后，安全廠商的研究人員提示，建議相關廠商盡快進行應用軟件的修復，同時再開發新應用程序時，選擇已經修復了漏洞的新版本的libupnp進行開發。