🏃💨 Subway Surfers - Official Launch Trailer
数百万智能电视中使用的软件组件中存在三年的漏洞,路由器和电话仍然没有被许多供应商修补,因此存在风险,据趋势科技称
虽然2012年12月针对该组件发布了补丁程序,但趋势科技发现547个应用程序使用较旧的未打补丁版本的它写了一个移动威胁分析师Veo Zhang,
“这些非常流行的应用程序让数百万用户处于危险之中,除了移动设备,路由器和智能电视也都面临风险,”他写道。
[进一步阅读:如何从Windows PC中删除恶意软件]h越来越受到关注诸如路由器和智能电视等设备制造商处理其产品中出现的安全漏洞。他们的补丁制度并不像主要软件制造商那样严格,可能会随着产品的老化而暴露消费者的攻击。
多个设备仍然可能受到攻击,尽管一些公司已经更新了他们的软件,Zhang写道
趋势已经看到了野外攻击对象没有防御措施的设备,例如数据执行预防和地址空间布局随机化,“他写道,”随着进一步的研究,攻击可以被用来引发一个崩溃,但在受影响的设备上运行任意代码,“他写道。 “运行任意代码的能力会让攻击者有能力控制设备,就像在PC上一样。”
该漏洞特别在UPnP设备的Portable SDK中名为“libupnp”的代码库中。它用于播放媒体和NAT(网络地址转换)。
在547个易受攻击的应用中,有326个位于Google Play应用商店中。其中一个受影响的是来自腾讯的QQMusic,该公司在中国拥有1亿用户。收到通知后,腾讯于11月23日发布了Android应用的更新。
另一个受影响的应用是Linphone SDK,该应用被用于将VoIP整合到应用中。
“libupnp SDK是Linphone SDK用来通过UPnP提供NAT穿越的几个选项之一;如果选择了这个选项,易受攻击的服务将被激活,”Zhang写道,“
