写点什么

Android 的“Stagefright”缺陷置数亿用户于危险之中

  • 2015-08-24
  • 本文字数:1376 字

    阅读完需:约 5 分钟

在几个严重的缺陷被公开后,Google 已迅速采取应对措施安抚用户。

其中 Google Stagefright 媒体播放引擎的多远程代码扩展(Media Playback Engine Multiple Remote Code Execution)缺陷允许攻击者经彩信(MMS)向 Android 设备上的这个引擎发送媒体文件,以此发起攻击。而这个 Stagefright 引擎本身是负责处理多个流行的媒体格式的。

攻击者能窃取受感染手机上的数据,并挟持麦克风和摄像头。

Android 是当前最流行的移动操作系统,这意味着,数亿人手中运行着的Android 2.2 或更高版本的手机存在被攻击的危险。

Zimperium 的移动安全专家 Joshua Drake

一次成功的破坏性攻击,甚至能够在你看到这条彩信之前就自我删除了,你只会看到一条提示信息。这不像鱼叉式钓鱼攻击那样,受害者需要打开来自攻击者的 PDF 文件或链接。这个缺陷会在你晚上熟睡的时候就被触发,接着攻击者在你手机上做完手脚后,会清理掉所有痕迹后才离开。第二天醒来,你还是像往常一样玩手机——被植入木马的手机。

Zimperium 提到:“Google 迅速采取了措施,在 48 小时内就在内部代码分支上打了补丁,但是不幸的是,这只是个开始,因为要将补丁部署到用户的手机上还需要走漫长的流程。”

NPR 则报道,能否部署这个最新的补丁,就取决于Google 将最新的Android OS 交给智能手机/ 平板电脑厂商后,这些厂商是否愿意去更新或应用这个补丁了。

Silent Circle他们的Blackphone 在几周前就已经打了补丁。同样, CyanogenMod 在几周前,已经在 CM12.0 和 12.1 里打了补丁。而 Mozilla 也已经在 Firefox 38 里修复该漏洞。而一些手机厂商则还在等待官方的正式更新。

安全软硬件厂商 Sophos ,Google Nexus 手机的用户可能已经是安全的了,但对于其他厂商的产品,除非他们公开声明,否则还不能确定他们的手机是否已经打了补丁。而Zimperium 则对详细的统计报告暂时保密,直到8 月5 日的 Black Hat USA 大会的时候,才会公开。

Google Android 安全部门的首席工程师 Andrew Ludwig

更新补丁确实是最终的办法。但在整个安全技术的多层栈式体系中,它不应该是第一和唯一的一种安全手段。

对于高级缺陷利用的缓解技术,我持乐观态度,因为当补丁是唯一选择的时候,这些技术能帮助我们迅速定位并解决问题,保护用户的设备。我也希望能深入研究这些技术,并利用他们避免 Android 或其他平台被恶意利用。

要避免自己 Android 设备受到 Stagefright 缺陷的影响,用户首先要做的,就是在手机的信息类应用里禁用“自动获取”彩信和 Google Hangouts 这些选项。毕竟,该缺陷是存在于 Stagefright 媒体库里面,所以只有通过彩信才能发起攻击。

在 Google 将该缺陷等级定义为“高”后,Ludwig 就提醒: “人们通常有一个错误的假设,就是所有的软件Bug 都会被攻击者恶意利用。但事实上,大部分Bug 都不能被利用。”

此外,Google 已经宣布了他们的 Android 安全奖励计划,鼓励广大研究人员去验证那些可被利用的缺陷,对能够进行远程入侵的开发者,将奖励最高 30,000 美元奖金。

查看英文原文: Android ‘Stagefright’ Vulnerabilty puts Millions at Risk


感谢张龙对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ @丁晓昀),微信(微信号: InfoQChina )关注我们,并与我们的编辑和其他读者朋友交流(欢迎加入 InfoQ 读者交流群)。

2015-08-24 19:021785

评论

发布
暂无评论
发现更多内容

对于Ajax在MUI框架中的用运以及单 webview 模式中的下拉刷新功能探究

恒山其若陋兮

mui 11月月更

【下】提高组件库Level必做好这六件事

小鑫同学

前端 组件库 11月月更

[力扣] 剑指 Offer 第三天 - 左旋转字符串

陈明勇

Go 数据结构与算法 力扣 11月月更

「Go实战」一文带你搞懂从单队列到优先级队列的实现

Go学堂

golang 开源 程序员 优先级队列 11月月更

promise执行顺序面试题令我头秃,你能作对几道

loveX001

JavaScript

React源码分析5-commit

goClient1992

React

MUI框架的上拉加载的深入探索和实战运用

恒山其若陋兮

mui 11月月更

2022-11-17:组合两个表。请写出sql语句,执行结果是{“headers“: [“first_name“, “last_name“, “city“, “state“], “values“: [

福大大架构师每日一题

数据库 福大大

应用链如何成为 Web3 的“潜力链”

One Block Community

区块链 开发者 区块链应用 云存储 web3

React-hooks面试考察知识点汇总

beifeng1996

React

React-Hooks怎样封装防抖和节流-面试真题

beifeng1996

为什么要做用户留存分析

穿过生命散发芬芳

用户留存 11月月更

冷冷清清的双十一,电商促销节为何被消费者逐渐抛弃

石头IT视角

Python进阶(四十九)初识Flask Blueprint

No Silver Bullet

Python flask 11月月更 Blueprint

Python进阶(五十二)Flask使用pymysql连接MySQL数据库

No Silver Bullet

Python MySQL pymysql 11月月更

前端一面经典react面试题(边面边更)

beifeng1996

React

Flowable 外置的 HTML 表单怎么玩?

江南一点雨

Java spring flowable JavaEE

docker安装WordPress(一)

蜗牛也是牛

Python进阶(五十)浅析Flask运行原理

No Silver Bullet

Python flask 11月月更

图解漏桶(LeakyBucket)限流器的实现原理

Go学堂

golang 程序员 个人成长 限流 漏桶

React源码分析6-hooks源码

goClient1992

React

融云「百幄」之数字人,升级交互体验的「新同事」

融云 RongCloud

AI 通信 数字化

解读Web3公链发展格局

TinTinLand

区块链 以太坊 公链 多链

Helm部署的服务如何修改配置

程序员欣宸

Kubernetes Helm 11月月更

Postman工具介绍

阿泽🧸

Postman 11月月更

【愚公系列】2022年11月 微信小程序-app.json配置属性之其他属性

愚公搬代码

11月月更

GitHub上新被爆赞!高并发JUC源码分析笔记,竟深受程序员追捧

钟奕礼

Java java程序员 java编程 Java面试题

【上】提高组件库Level必做好这六件事

小鑫同学

前端 组件库 11月月更

React源码分析7-state计算流程和优先级

goClient1992

React

2022下半年《软考-系统架构设计师》备考经验分享

劼哥stone

软考 系统架构师

uni-app 性能优化实战之逻辑层条件编译的生产环境

恒山其若陋兮

11月月更 uni

Android的“Stagefright”缺陷置数亿用户于危险之中_安全_James Chesters_InfoQ精选文章