網(wǎng)絡(luò)安全團隊Zimperium的研究員喬舒亞·德雷克（Joshua Drake）在去年發(fā)現(xiàn)了一個名為Stagefight漏洞，該漏洞更是被稱作迄今為止最嚴重的安卓漏洞之一，雖然在這一年內(nèi)谷歌一直持續(xù)不斷發(fā)布補丁、升級以及進行其它修復(fù)措施，但該漏洞依舊影響著超過8.5億安卓設(shè)備讓其處于被劫持的潛在風(fēng)險中。

Stagefight漏洞（圖片引自cnbeta）

據(jù)悉Stagefight漏洞能夠攻擊任何運行Android 2.2或以上系統(tǒng)的設(shè)備，允許攻擊者在用戶毫無察覺的情況下劫持設(shè)備。它僅通過利用安卓系統(tǒng)內(nèi)置的媒體庫就能做到這一點，媒體庫能夠被引發(fā)運行惡意代碼，令黑客進入用戶所有的文件。

雖然谷歌希望全新的Android N系統(tǒng)能夠修復(fù)這一漏洞，但這一過程需要時間會非常久，并且一些老設(shè)備并不能升級到最新系統(tǒng)，同時安卓系統(tǒng)又碎片化問題嚴重加上各廠商執(zhí)行更新的速度緩慢，這也讓該漏洞遲遲未得到解決。

Zimperium的研究員稱約有6億到8.57億部安卓設(shè)備仍受到該漏洞的威脅，盡管谷歌不斷的在更新但仍有43%的安卓設(shè)備仍可能遭受該漏洞的攻擊。