一周前,谷歌、三星和摩托等安卓OEM厂商宣布尽快为Android平台智能手机Stagefright漏洞推出修复补丁。不过据最新消息,补丁的修复过程可能并不如谷歌所期待的那样顺利,据安全公司Exodus Intelligence透露,其中一个补丁仍存在问题,在特定条件下黑客仍能够触发漏洞。Exodus演示了向部署补丁后的某手机发送特定编码的mp4 文件(彩信方式),直接触发了手机系统崩溃。
根据研究人员表示,预计有9.5亿台运行该操作系统的设备会受到近期曝出的这个重大安全漏洞的影响。作为“迄今为止发现的最严重的Android漏洞”,其波及从2.2到最新的5.1.1之间的所有版本。黑客可以使用这个Stagefright漏洞,入侵任何Android手机,只需要恶意发送多媒体视频消息即可。
谷歌回应,补丁确实未完全修补漏洞,即将部署第二批补丁解决问题。Exodus此次的漏洞公告非同寻常,距离90天漏洞不公开期仍有一周的时间,但考虑到漏洞影响之大,Exodus决定提前公布此漏洞存在以引起公众注意。