Android新漏洞曝光：或影响14亿用户

10月2日消息，据国外媒体报道，来自数位安全研究人员的报告称，他们新发现了Android设备的Stagefright安全漏洞，可能会有超过10亿用户受到影响。移动安全公司Zimperium zlabs将那两个漏洞称作“Stagefright 2.0”，它们会使得Android用户受到攻击。

Zimperium zlabs的研究高管约书亚·德雷克（Joshua Drake）指出，光是预览受影响的歌曲或者视频，针对Android系统的攻击就会被触发，因为漏洞本身处于元数据当中。处理MP3或者MP4文件会导致任意代码执行攻击。他称，鉴于现在的应用在升级后已经清除了旧版本当中的MMS载体，这一次漏洞的载体可能是设备的网络浏览器。

据该研究人员称，攻击方式可能包括以下几种

·攻击者尝试诱使用户访问指向受攻击者控制的网站的URL网址（比如移动钓鱼网站或者恶意广告）。

·相同网络上的攻击者利用常见流量拦截技术（MITM）来将病毒注入引向浏览器的非加密网络流量。

·使用受影响媒体文件的第三方应用（Media Players、Instant Messengers等等）。

德雷克说，从Android 1.0到最新系统版本的所有Android设备都会受到这些漏洞的影响，因为修复补丁尚未发布。Zimperium zLabs的创始人兼首席技术官声称，“我不能确定所有Android手机都会受到影响，但可以说大部分会受影响。”

考虑到估计约有14亿Android用户受到影响，该公司已将那些漏洞报告给谷歌的Android安全团队。该团队已给其中一个漏洞提供CVE-2015-6602追踪号码来追踪它，但另一个漏洞则还没有追踪号码。为了解决该问题，谷歌在私下与数家制造商测试补丁，据称将于10月5日向Nexus设备推出补叮（乐邦）