根据Zimperium,攻击者只需要用户的手机号码,它们可以通过通过MMS传递的特殊制作的媒体文件来远程执行代码。
“完全武装化的成功攻击甚至可以在看到它之前删除该消息,”Zimperium国家通过其博客。“你只会看到通知。这些漏洞是非常危险的,因为他们不要求受害者采取任何行动被剥削。
“与矛网络钓鱼不同,受害者需要打开PDF文件或攻击者发送的链接,可以在睡眠时触发此漏洞。醒来之前,攻击者将删除设备的任何迹象都受到损害,您将继续像往常一样继续您的一天 - 使用Trojaned Phone。“
Zimperium指出,一旦报告了这个问题,谷歌迅速行动,在48小时内将补丁应用于内部代码分支,但是,不幸的是,只有更加冗长的更新部署过程的开始。
Zimperium建议用户联系他们的设备制造商和/或运营商,了解他们的设备是否已更新了必需的补丁。
