APP下载

“怯场”漏洞修补有严重落差,还有8.5亿Android装置曝攻击风险

消息来源:baojiabao.com 作者: 发布时间:2024-03-29

报价宝综合消息“怯场”漏洞修补有严重落差,还有8.5亿Android装置曝攻击风险

去年7月发现的“怯场”(stagefright)函式库漏洞,尽管Google早已释出修补程式,但受限于Android系统过度分化的市场现实,以及手机业者的不够积极,可能仍有高达8.5亿台Android相关装置仍无法免于漏洞的攻击。
 
发现怯场漏洞的资安业者Zimperium近日在官方部落格发表关于该漏洞的追踪报告,发现尽管八个多月的时间过去,但仍有大量Android装置尚未安装完整的修补程式。
 
该公司利用日前推出的怯场漏洞侦测程式所得的资料,发现与怯场相关的漏洞中,分别有10%到43%不等的Android装置仍无法抵御,若以未修补率最高达42.84%的CVE-2015-3864漏洞来看,以现在Android装置总量约14亿到20亿估算,则约有5.99亿到8.56亿台Android装置仍曝露在该漏洞的资安风险下。
 
由于修补更新程式仰赖手机与电信业者的积极程度,Zimperium发现,个别国家的修补率差距很大,若以未修补率最高达42.84%的CVE-2015-3864漏洞来说(如下图,来源:Zimperium),阿尔及利亚与摩洛哥有将近75%的Android装置还未安装相关修补程式,表现最佳的韩国与加拿大,也有超过4分之1的装置还未安装该修补程式。

 

若从电信业者来看,Motorola、三星(Samsung)、华硕、乐金(LG)、华为等业者都还有相关漏洞未补。
 
2015年7月首度被发现的Stagefright漏洞有多种类型,能够过发送多媒体简讯、连上特定网站或拨放特定多媒体档案等,便在使用者未察觉的状况下感染装置,取得该装置的控制权,后续并有相关漏洞一一被揭发。Google自8月起已经陆续发出修补程式。

 

2018-01-30 11:25:00

相关文章