Stagefright漏洞

本條目存在以下問題，請協助改善本條目或在討論頁針對議題發表看法。 此條目可參照英語維基百科相應條目來擴充。 (2015年7月29日) 若您熟悉來源語言和主題，請協助參考外語維基百科擴充條目。請勿直接提交機械翻譯，也不要翻譯不可靠、低品質內容。依版權協議，譯文需在編輯摘要註明來源，或於討論頁頂部標記{{Translated page}}標籤。 此條目需要補充更多來源。 (2015年7月29日) 請協助補充多方面可靠來源以改善這篇條目，無法查證的內容可能會因為異議提出而被移除。 致使用者：請搜尋一下條目的標題（來源搜尋："Stagefright漏洞" — 網頁、新聞、書籍、學術、圖像），以檢查網絡上是否存在該主題的更多可靠來源（判定指引）。

Stagefright漏洞是一個影響安卓作業系統的遠程代碼執行漏洞。這個漏洞存在於Android 2.2及以上版本。這個漏洞由於觸發條件簡單而備受關注。攻擊者只需給被攻擊對象發送一條精心設計的彩信，即可控制整個手機，之後可以刪除之前發送的彩信，使用戶無法輕易察覺被攻擊。^[1]

這個漏洞由以色列移動信息安全公司Zimperium（英語：Zimperium）安全公司的約舒亞·德雷克（英語：Joshua Drake）發現。Stagefright系列漏洞影響之大，危害之大，堪稱移動界的「心臟滴血」。這個漏洞於2015年4月報告給了Google。2015年8月5日，漏洞作者將在美國黑帽大會（英語：Black Hat Briefings）上詳細講解此漏洞。^[2]

這個漏洞共有7個CVE編號：CVE-2015-1538 （頁面存檔備份，存於互聯網檔案館）、CVE-2015-1539 （頁面存檔備份，存於互聯網檔案館）、CVE-2015-3824 （頁面存檔備份，存於互聯網檔案館）、CVE-2015-3826 （頁面存檔備份，存於互聯網檔案館）、CVE-2015-3827 （頁面存檔備份，存於互聯網檔案館）、CVE-2015-3828 （頁面存檔備份，存於互聯網檔案館）、CVE-2015-3829 （頁面存檔備份，存於互聯網檔案館）。

參考[編輯]

外部連結[編輯]

• 關於libStagefright系列漏洞分析（頁面存檔備份，存於互聯網檔案館） 作者：百度安全攻防實驗室