怯場漏洞2.0:手機聽個MP3可能就遭駭,幾乎全部安卓版本皆受影響
揭露Android媒體函式庫「怯場」(Stagefright)漏洞的資安業者Zimperium再公布兩個相關漏洞,只要利用特製的MP3音樂或MP4影片就可能造成遠端程式攻擊,而且影響從Android 1.0之後幾乎所有的Android版本,波及10億名Android用戶,Zimperium將其稱為Stagefright 2.0漏洞。
Zimperium是在今年7月揭露8個Stagefright相關的安全漏洞,駭客只要傳遞內含特殊媒體檔案的多媒體簡訊給使用者,不需使用者的互動就能在手機上遠端執行任意程式。由於首代Stagefright漏洞幾乎影響所有的Android版本,因而掀起Google史上最大規模的安全更新,也促成不少裝置製造商開始仿效PC平台執行定期更新。