隨著智能手機(jī)和支付業(yè)務(wù)的普及，黑客們的目光也開始向移動(dòng)平臺(tái)轉(zhuǎn)移，而就像是PC軟件一樣，手機(jī)操作系統(tǒng)也會(huì)有各種漏洞，從而給了惡意程序可乘之機(jī)。

以色列軟件研究公司NorthBit今日發(fā)布報(bào)告稱，由于Android系統(tǒng)的媒體服務(wù)器和多媒體庫(kù)Stagefright中存在安全漏洞，上億部Android設(shè)備可能會(huì)遭到黑客攻擊。

NorthBit稱，運(yùn)行2.2至4.0版Android系統(tǒng)以及5.0和5.1版Android系統(tǒng)的設(shè)備可能都會(huì)受到這個(gè)新發(fā)現(xiàn)的漏洞的影響。預(yù)計(jì)所涉及Android設(shè)備的總數(shù)高達(dá)2.75億部。

NorthBit表示，越是運(yùn)行接近原生系統(tǒng)的設(shè)備越容易收到Stagefright漏洞的影響，因此谷歌Nexus 5首當(dāng)其沖，接下來三星、LG以及HTC等等一線廠商也都紛紛中招。

不過需要強(qiáng)調(diào)的是，黑客利用這個(gè)新漏洞發(fā)動(dòng)攻擊并不是一件容易的事。據(jù)NorthBit稱，利用Stagefright中的這個(gè)新漏洞發(fā)動(dòng)攻擊需要具備一定水平的社會(huì)工程學(xué)技術(shù)，因此黑客不太容易成功。

如果不能誘騙用戶點(diǎn)擊惡意鏈接并在目標(biāo)網(wǎng)頁(yè)上停留足夠長(zhǎng)的時(shí)間，攻擊者就不能繞過用戶設(shè)備的安全系統(tǒng)，整個(gè)攻擊過程耗時(shí)在數(shù)秒鐘到兩分鐘之間。

盡管如此，NorthBit還是叮囑Android用戶，在谷歌發(fā)布下一版BUG補(bǔ)丁前，請(qǐng)?jiān)跒g覽網(wǎng)頁(yè)時(shí)保持警惕。