年7月,安全研究人员披露了被称为 stagefright 的android bug,漏洞存在于处理媒体格式的代码库内,它允许攻击者利用特制的彩信控制目标手机,整个过程不需要机主操作。安全研究人员初步估计有多达10亿的设备受到该漏洞的影响。
修复该漏洞的过程比预想的更复杂,google过去一年释出了多达115个补丁去修正 stagefright 及相关媒体库中的bug。率先发现 stagefright bug 的研究员 joshua drake 也没想到修复需要花费一年时间,需要投入如此多的努力。鉴于android 碎片的生态系统,可能有大量的 android 设备打上补丁。drake 相信利用该漏洞可以对未修复的设备发动针对性的攻击。
![新买的便携式蓝牙标签打印机集成测试起因分析提供的SDK开始使用蓝牙测试工具进行测试打印打印乱码分析JAVA中Unicode转ANCI工具链接[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)