以色列軟件研究公司NorthBit日前發布報告稱，在Android系統中又發現一處安全漏洞，可導致2.75億部設備遭到黑客攻擊。

報告顯示，該安全漏洞存在于Android的媒體服務器和多媒體庫Stagefright中，運行Android 2.2至4.0，以及Android 5.0和5.1系統的設備都將受到該漏洞的影響。

這并非Stagefright首次曝出安全漏洞。早在去年7月，網絡安全公司Zimperium研究人員就表示，他們在Stagefright中發現多處安全漏洞，允許黑客在用戶全然不知的情況下遠程訪問Android設備。Zimperium當時稱，該漏洞影響Android 2.2至5.1版本，預計約95%的Android設備受影響。此后，谷歌陸續發布了多個補丁。如今看來，Stagefright的安全問題仍未解決。

NorthBit預計，當前正在運行存在該漏洞的Android系統的設備大約有2.75億部，但很難說到底有多少設備處于危險之中。NorthBit稱，運行官方原版ROM的Nexus 5最容易受到攻擊。此外，HTC One、LG G3和三星Galaxy S5也已經被NorthBit攻破。慶幸的是，利用該漏洞發動攻擊并不是一件容易的事。根據NorthBit提供的視頻顯示，利用Stagefright新漏洞發動攻擊需要具備一定的工程學知識。

Stagefright是Android平臺的核心組成部分，主要用來處理、播放和記錄多媒體文件。此外，它還能自動產生縮略圖，或者從視頻或音頻文件中抽取元數據，如長度、高度、寬度、幀頻、頻道和其他類似信息。