CISO对安卓生态系统安全性的不信任继续增加。最新的原因来自以色列安全公司North Bit，该公司在本周的一份报告中表示，他们创造了一个新的证据，证明利用了安卓多媒体库中的bug概念，甚至最近发布的补丁也会失败。

名为“怯场”的错误影响了数百万运行安卓4.0、5.0和5.1版本的手机，以及其他被认为受到保护的版本，因为它们在Mediaserver组件中运行地址空间布局随机化(ASL R)，或者自去年夏天“怯场”发布以来已经打了补丁。

North Bit戏称他对隐喻的开发，并表示他的研究主要是基于谷歌开发38226和谷歌在“零：阶段恐惧”项目中的研究博客。

简而言之，受害者一定是被诱骗点击了托管恶意视频的网站的链接——可能是通过电子邮件或短信进行的有针对性的攻击，或者是通过破坏广告网络。

第一次尝试加载视频时崩溃并重启播放器，它向检查手机漏洞的攻击者发送数据。如果它很脆弱，一个新的视频上传，包括恶意软件，允许手机被接管。

《北方报》称：“我们开发的Nexus5和股票ROM效果最好。“它也在HTCOne、LGG3和三星S5上进行了测试，但不同供应商之间的发展略有不同。需要稍加修改。

需要注意的是，这是一个远程代码执行漏洞，可能仍然需要提高mediaserver进程的权限，因为不同的供应商给mediaserver及其组的权限不同。“威胁网站援引IDC移动分析师的话称，这份报告是安卓碎片化弱点的又一个例子，无线运营商在向用户发布和部署软件补丁方面进展缓慢。