手机安全研究机构 Zimperium 发现一个Android 操作系统漏洞,称其为“Stagefright”。用户预览被预先恶意处理过的歌曲或视频 MP3、MP4 文件,就会被攻击者利用其中的漏洞来远程执行代码。Zimperium 介绍,用户最有可能被感染的方式是通过 Web 浏览器访问这些被处理过的 MP3 或 MP4 文件,然后把用户引导到受攻击者控制的网站,或者利用中间人攻击来注入病毒。

英文报道: https://blog.zimperium.com/zimperium-zlabs-is-raising-the-volume-new-vulnerability-processing-mp3mp4-media/