以色列软件研究公司NorthBit日前发布报告称，在Android系统中又发现一处安全漏洞，可导致2.75亿部设备遭到黑客攻击。

报告显示，该安全漏洞存在于Android的媒体服务器和多媒体库Stagefright中，运行Android 2.2至4.0，以及Android 5.0和5.1系统的设备都将受到该漏洞的影响。

这并非Stagefright首次曝出安全漏洞。早在去年7月，网络安全公司Zimperium研究人员就表示，他们在Stagefright中发现多处安全漏洞，允许黑客在用户全然不知的情况下远程访问Android设备。Zimperium当时称，该漏洞影响Android 2.2至5.1版本，预计约95%的Android设备受影响。此后，谷歌陆续发布了多个补丁。如今看来，Stagefright的安全问题仍未解决。

NorthBit预计，当前正在运行存在该漏洞的Android系统的设备大约有2.75亿部，但很难说到底有多少设备处于危险之中。NorthBit称，运行官方原版ROM的Nexus 5最容易受到攻击。此外，HTC One、LG G3和三星Galaxy S5也已经被NorthBit攻破。庆幸的是，利用该漏洞发动攻击并不是一件容易的事。根据NorthBit提供的视频显示，利用Stagefright新漏洞发动攻击需要具备一定的工程学知识。

Stagefright是Android平台的核心组成部分，主要用来处理、播放和记录多媒体文件。此外，它还能自动产生缩略图，或者从视频或音频文件中抽取元数据，如长度、高度、宽度、帧频、频道和其他类似信息。

(责任编辑：腰编辑)