Stagefright漏洞

本條目存在以下問題，請協助改善本條目或在討論頁針對議題發表看法。 此條目可参照英語維基百科相應條目来扩充。 (2015年7月29日) 若您熟悉来源语言和主题，请协助参考外语维基百科扩充条目。请勿直接提交机械翻译，也不要翻译不可靠、低品质内容。依版权协议，译文需在编辑摘要注明来源，或于讨论页顶部标记{{Translated page}}标签。 此條目需要补充更多来源。 (2015年7月29日) 请协助補充多方面可靠来源以改善这篇条目，无法查证的内容可能會因為异议提出而被移除。 致使用者：请搜索一下条目的标题（来源搜索："Stagefright漏洞" — 网页、新闻、书籍、学术、图像），以检查网络上是否存在该主题的更多可靠来源（判定指引）。

Stagefright漏洞是一个影响安卓操作系统的远程代码执行漏洞。这个漏洞存在于Android 2.2及以上版本。这个漏洞由于触发条件简单而备受关注。攻击者只需给被攻击对象发送一条精心设计的彩信，即可控制整个手机，之后可以删除之前发送的彩信，使用户无法轻易察觉被攻击。^[1]

这个漏洞由以色列移动信息安全公司Zimperium（英语：Zimperium）安全公司的约舒亚·德雷克（英语：Joshua Drake）发现。Stagefright系列漏洞影响之大，危害之大，堪称移动界的“心脏滴血”。这个漏洞于2015年4月报告给了Google。2015年8月5日，漏洞作者将在美国黑帽大会（英语：Black Hat Briefings）上详细讲解此漏洞。^[2]

这个漏洞共有7个CVE编号：CVE-2015-1538 （页面存档备份，存于互联网档案馆）、CVE-2015-1539 （页面存档备份，存于互联网档案馆）、CVE-2015-3824 （页面存档备份，存于互联网档案馆）、CVE-2015-3826 （页面存档备份，存于互联网档案馆）、CVE-2015-3827 （页面存档备份，存于互联网档案馆）、CVE-2015-3828 （页面存档备份，存于互联网档案馆）、CVE-2015-3829 （页面存档备份，存于互联网档案馆）。

参考[编辑]

外部链接[编辑]

• 关于libStagefright系列漏洞分析（页面存档备份，存于互联网档案馆） 作者：百度安全攻防实验室