Stagefright hack暴露了数百万款Android手机的持续威胁

在Android的世界中，舞台安全漏洞并不是新事物。它已经存在多年了，Android oem和Google一直在积极修补它。实际上，Google承诺通过其Nexus系列设备进行每月的安全更新，该系列设备可以在早期阶段修复Stagefright，但现在不再如此。

现在，NorthBit的安全研究人员已经开发了一种阶段性漏洞，即隐喻，它可以可靠地损害任何Android手机。简而言之，Stagefright是一个Android媒体库，可以通过web浏览器进行开发。

使用恶意MpEG-4视频访问任何网站都会使Android的媒体服务器崩溃。注意: 用户不需要播放视频。访问该网站对任何攻击者都是有效的。

一旦崩溃，攻击者将获取硬件数据，然后攻击者只需发送更多视频文件即可收集更多数据。这是一个来回的过程，最终会感染设备。

根据Engadget.com的报道，这次袭击听起来很费力，但效果很快。通常，感染任何设备仅需20秒，并且带有库存固件的Nexus 5被认为是最有效的受害者。

Google表示，运行棉花糖或使用安全级别10月1日1、2015进行修补的android设备可以防止此阶段攻击漏洞。

Google的答案强调了运行棉花糖的设备很少，以及从未见过安全更新的设备列表。

底线是，相对较新的设备将保护您免受舞台恐惧，但已有多年历史的Android设备仍处于危险之中。