修复Android Stagefright Bug需要115个补丁

修复Android Stagefright Bug需要115个补丁

去年7月，安全研究人员披露了被称为 Stagefright 的Android Bug，漏洞存在于处理媒体格式的代码库内，它允许攻击者利用特制的彩信控制目标手机，整个过程不需要机主操作。安全研究人员初步估计有多达10亿的设备受到该漏洞的影响。修复该漏洞的过程比预想的更复杂，Google过去一年释出了多达115个补丁去修正 Stagefright 及相关媒体库中的bug。率先发现 Stagefright Bug 的研究员 Joshua Drake 也没想到修复需要花费一年时间，需要投入如此多的努力。鉴于Android 碎片的生态系统，可能有大量的 Android 设备打上补丁。Drake 相信利用该漏洞可以对未修复的设备发动针对性的攻击。