产品战略专家梁宁确认出席AICon北京站,分享AI时代下的商业逻辑与产品需求 了解详情
写点什么

Android 的“Stagefright”缺陷置数亿用户于危险之中

  • 2015-08-24
  • 本文字数:1376 字

    阅读完需:约 5 分钟

在几个严重的缺陷被公开后,Google 已迅速采取应对措施安抚用户。

其中 Google Stagefright 媒体播放引擎的多远程代码扩展(Media Playback Engine Multiple Remote Code Execution)缺陷允许攻击者经彩信(MMS)向 Android 设备上的这个引擎发送媒体文件,以此发起攻击。而这个 Stagefright 引擎本身是负责处理多个流行的媒体格式的。

攻击者能窃取受感染手机上的数据,并挟持麦克风和摄像头。

Android 是当前最流行的移动操作系统,这意味着,数亿人手中运行着的Android 2.2 或更高版本的手机存在被攻击的危险。

Zimperium 的移动安全专家 Joshua Drake

一次成功的破坏性攻击,甚至能够在你看到这条彩信之前就自我删除了,你只会看到一条提示信息。这不像鱼叉式钓鱼攻击那样,受害者需要打开来自攻击者的 PDF 文件或链接。这个缺陷会在你晚上熟睡的时候就被触发,接着攻击者在你手机上做完手脚后,会清理掉所有痕迹后才离开。第二天醒来,你还是像往常一样玩手机——被植入木马的手机。

Zimperium 提到:“Google 迅速采取了措施,在 48 小时内就在内部代码分支上打了补丁,但是不幸的是,这只是个开始,因为要将补丁部署到用户的手机上还需要走漫长的流程。”

NPR 则报道,能否部署这个最新的补丁,就取决于Google 将最新的Android OS 交给智能手机/ 平板电脑厂商后,这些厂商是否愿意去更新或应用这个补丁了。

Silent Circle他们的Blackphone 在几周前就已经打了补丁。同样, CyanogenMod 在几周前,已经在 CM12.0 和 12.1 里打了补丁。而 Mozilla 也已经在 Firefox 38 里修复该漏洞。而一些手机厂商则还在等待官方的正式更新。

安全软硬件厂商 Sophos ,Google Nexus 手机的用户可能已经是安全的了,但对于其他厂商的产品,除非他们公开声明,否则还不能确定他们的手机是否已经打了补丁。而Zimperium 则对详细的统计报告暂时保密,直到8 月5 日的 Black Hat USA 大会的时候,才会公开。

Google Android 安全部门的首席工程师 Andrew Ludwig

更新补丁确实是最终的办法。但在整个安全技术的多层栈式体系中,它不应该是第一和唯一的一种安全手段。

对于高级缺陷利用的缓解技术,我持乐观态度,因为当补丁是唯一选择的时候,这些技术能帮助我们迅速定位并解决问题,保护用户的设备。我也希望能深入研究这些技术,并利用他们避免 Android 或其他平台被恶意利用。

要避免自己 Android 设备受到 Stagefright 缺陷的影响,用户首先要做的,就是在手机的信息类应用里禁用“自动获取”彩信和 Google Hangouts 这些选项。毕竟,该缺陷是存在于 Stagefright 媒体库里面,所以只有通过彩信才能发起攻击。

在 Google 将该缺陷等级定义为“高”后,Ludwig 就提醒: “人们通常有一个错误的假设,就是所有的软件Bug 都会被攻击者恶意利用。但事实上,大部分Bug 都不能被利用。”

此外,Google 已经宣布了他们的 Android 安全奖励计划,鼓励广大研究人员去验证那些可被利用的缺陷,对能够进行远程入侵的开发者,将奖励最高 30,000 美元奖金。

查看英文原文: Android ‘Stagefright’ Vulnerabilty puts Millions at Risk


感谢张龙对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ @丁晓昀),微信(微信号: InfoQChina )关注我们,并与我们的编辑和其他读者朋友交流(欢迎加入 InfoQ 读者交流群)。

2015-08-24 19:021777

评论

发布
暂无评论
发现更多内容

什么是 Final Cut Pro? fcpx视频剪辑下载安装

Rose

Final Cut Pro下载 Final Cut Pro破解版 FCPX软件 fcpx Mac视频剪辑软件

Ableton Live Suite 11破解版下载 音乐制作软件

Rose

音乐制作 Ableton Live 11中文版 Live Suite 11破解 Ableton Live Suite下载

理解JVM工作机制(一) JVM内存区域

Geek漫游指南

Java JVM

C语言编程—判断语句

梦笔生花

Logic Pro X(苹果专业音频制作软件)v10.7.8中文版

Rose

苹果mac软件下载 Logic Pro X下载 Logic Pro X破解 Logic Pro X教程 音频制作软件

SpringBoot + Docker 实现一次构建到处运行

Java你猿哥

Java Docker Spring Boot ssm 容器化部署

2023-05-23:如果交换字符串 X 中的两个不同位置的字母,使得它和字符串 Y 相等, 那么称 X 和 Y 两个字符串相似。如果这两个字符串本身是相等的,那它们也是相似的。 例如,“tars“

福大大架构师每日一题

golang 算法 rust 福大大

苹果Mac视频转码编辑工具Compressor v4.6.4最新中文激活版

Rose

下载 fcpx Compressor Mac下载 苹果视频编码工具 Compressor破解版

有哪些好用的企业即时通讯软件值得推荐?

WorkPlus

基于 Log 的通用增量 Checkpoint 在美团的进展

Apache Flink

大数据 flink 实时计算

名侦探白洞(一):智能家居灵异事件

脑极体

AI 智能家居

耕升 GeForce RTX 4060 Ti 系列,为玩家带来DLSS3+1080P光追游戏体验!

Geek_2d6073

升级正当时,高性价比的影驰 GeForce RTX™ 4060 Ti 8G开箱评测

Geek_2d6073

内部开发者平台|自建还是购买,企业应如何选择?

SEAL安全

平台工程 企业号 5 月 PK 榜 内部开发平台

大模型总是「胡说八道」怎么办?手把手教你如何应对!

Zilliz

Milvus 向量数据库 ChatGPT zillizcloud langchain

PoseiSwap IDO在Bounce上启动在即,如何参与?

股市老人

视频后期特效处理软件:Motion 5 最新中文激活版

真大的脸盆

Mac Mac 软件 视频特效合成 视频特效工具 特效合成

低代码平台中的分布式RPC框架(约3000行代码)

canonical

开源 dubbo RPC框架

PoseiSwap IDO在Bounce上启动在即,如何参与?

鳄鱼视界

CloudQuery v2.0.0 发布 新增数据保护、数据变更、连接管理等功能

BinTools图尔兹

数据库 国产数据库 版本发布

1.5万字+30张图盘点程序员面试必会MySQL索引常见的11个知识点

Java你猿哥

Java MySQL 数据 ssm 索引

Django笔记三十五之admin后台界面介绍

Hunter熊

Python django admin

2023年,Flutter3.10版本的变化有哪些?

没有用户名丶

小程序容器

以敏捷性为目标,构建良好企业生态

智达方通

数据驱动 数据孤岛 智达方通 全面预算管理 数据分析系统

玩转 LLMs 之「为什么不问问 Milvus」

Zilliz

Milvus 向量数据库 autogpt zillizcloud langchain

PoseiSwap IDO在Bounce上启动在即,如何参与?

西柚子

如何使用Go实现代理模式

Jack

golang 设计模式

fastposter v2.15.0 从繁琐到简单,简洁好用的海报生成器

物有本末

FastApi Pillow 海报生成器 海报编辑器 海报小程序

Mac视频后期特效工具 motion5 v5.6.4进行了额外修复和优化

Rose

mac软件下载 Motion 5 motion5中文 视频后期特效处理 Motion 5破解版

Android的“Stagefright”缺陷置数亿用户于危险之中_安全_James Chesters_InfoQ精选文章