针对正在野外发生的定向间谍软件攻击,谷歌今日发布了带外紧急安全更新。该零日漏洞存在于 Android 系统的底层媒体框架(Media Framework)中。黑客只需向受害者发送一段特制的短视频或音频文件,只要系统尝试进行后台缩略图渲染或预览,无需用户点击播放,即可触发内存损坏并执行间谍脚本,窃取设备上的聊天记录和实时定位。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
相关推荐
针对正在野外发生的定向间谍软件攻击,谷歌今日发布了带外紧急安全更新。该零日漏洞存在于 Android 系统的底层媒体框架(Media Framework)中。黑客只需向受害者发送一段特制的短视频或音频文件,只要系统尝试进行后台缩略图渲染或预览,无需用户点击播放,即可触发内存损坏并执行间谍脚本,窃取设备上的聊天记录和实时定位。