安卓Stagefright通杀漏洞再被利用 一个网址就能黑掉手机

日前，以色列软件研究公司North-Bit表示，在Android系统中发现针对Stagefright漏洞的最新攻击方式，波及范围包括从Android2.2到Android4.0，甚至可以绕过ASLR防护攻击Android5.0到Android5.1的设备。近3亿台设备存在被恶意攻击的风险，通过恶意网址、彩信恶意视频等均可导致手机被“黑”，目前，360手机卫士已经可以全面查杀利用该漏洞的恶意网址及恶意程序，保护手机安全。

图1：Android新漏洞将影响2.75亿部设备

去年，360手机卫士发布紧急预警，几乎全部安卓手机都存在“灾难性漏洞”，黑客通过一条彩信就能完全获取手机系统控制权限，通杀Android1.5-5.1的安卓手机，影响95%近10亿台Android设备，Stagefright漏洞也成为去年轰动一时的重大安全问题。近日，Android系统被发现通过Metaphor可以实现上次漏洞攻击的类似效果。

North-Bit称，Metaphor有多种攻击入口，其中波及最广的一种是浏览网页。当用户打开某个带恶意代码的网页时，服务器上的攻击程序会收集用户的设备信息，并针对其制作一个适配过、带恶意软件的视频文件，直接以所有者身份执行。

图2：360手机卫士全面守护用户手机安全

360手机卫士安全专家表示，这种攻击方式首先需要用户主动访问黑客控制的网站，其次攻击时用户可以看到。看起来这种攻击方式实施起来难度略大，但是其波及范围却很广，可能影响Android2.2-4.0以及5.0-5.1的设备。North-Bit也预计这个新漏洞会影响多达2.75亿部设备，其中原生系统的Nexus 5、HTC One、LG G3、Galaxy S5等热门设备比较容易受其影响。

面对此次通杀漏洞威胁，360手机卫士安全专家提示Android用户，尽快将手中的Android设备升级至最新系统、安装系统补丁。同时，可使用360手机卫士，针对可能利用该漏洞攻击手机的恶意程序、恶意网址进行查杀。平时定期使用360手机卫士为手机做“体检”也可有效防范恶意程序侵袭。

360手机卫士下载地址：http://shouji.360.cn/