怯場漏洞2.0：手機聽個MP3可能就遭駭，幾乎全部安卓版本皆受影響

揭露Android媒體函式庫「怯場」（Stagefright）漏洞的資安業者Zimperium再公布兩個相關漏洞，只要利用特製的MP3音樂或MP4影片就可能造成遠端程式攻擊，而且影響從Android 1.0之後幾乎所有的Android版本，波及10億名Android用戶，Zimperium將其稱為Stagefright 2.0漏洞。

Zimperium是在今年7月揭露8個Stagefright相關的安全漏洞，駭客只要傳遞內含特殊媒體檔案的多媒體簡訊給使用者，不需使用者的互動就能在手機上遠端執行任意程式。由於首代Stagefright漏洞幾乎影響所有的Android版本，因而掀起Google史上最大規模的安全更新，也促成不少裝置製造商開始仿效PC平台執行定期更新。

「怯場」漏洞修補有嚴重落差，還有8.5億Android裝置曝攻擊風險

去年7月發現的「怯場」(stagefright)函式庫漏洞，儘管Google早已釋出修補程式，但受限於Android系統過度分化的市場現實，以及手機業者的不夠積極，可能仍有高達8.5億台Android相關裝置仍無法免於漏洞的攻擊。
 
發現怯場漏洞的資安業者Zimperium近日在官方部落格發表關於該漏洞的追蹤報告，發現儘管八個多月的時間過去，但仍有大量Android裝置尚未安裝完整的修補程式。
 
該公司利用日前推出的怯場漏洞偵測程式所得的資料，發現與怯場相關的漏洞中，分別有10%到43%不等的Android裝置仍無法抵禦，若以未修補率最高達42.84%的CVE-2015-3864漏洞來看，以現在Android裝置總量約14億到20億估算，則約有5.99億到8.56億台Android裝置仍曝露在該漏洞的資安風險下。

沒關係！反正都已經「八個多月的時間過」爛Android也差不多可以換掉、扔掉了！完全不用修補！

Google一年來已修補115個「怯場」相關的漏洞

還記得資安業者Zimperium在去年7月揭露的Android安全漏洞「怯場」（Stagefright）嗎？這是一系列與Android處理多媒體有關的安全漏洞，只要一封惡意簡訊就能行駭，影響近10億台的Android裝置，自Stagefright曝光之後，Google每次都會修補相關漏洞，一年來已修補了115個。

Drake說，他知道怯場漏洞會對Google與Android帶來衝擊，但沒想到會延續到一年之後。

另一方面，有鑑於多數Android用戶的更新能力掌控在裝置製造商與電信營運商的手上，Zimperium估計怯場漏洞的各種修補程式可能需要很多年才能觸及所有的Android用戶。

一年來已修補了115個？還剩下1萬個安全漏洞，大概再10年就可以修補好了！「需要很多年才能觸及所有的Android用戶」？反正Android手機大概只能用半年～2年！根本不用更新系統！