Zimperium的约书亚·德雷克（Joshua Drake）披露了一个名为Stagefright的Android新漏洞已经10天了，Android才刚刚开始恢复。该漏洞允许攻击者通过虚假的多媒体文本消息远程执行代码，在许多情况下，用户甚至看不到消息本身。谷歌已经有几个月的时间来编写一个补丁，当这个bug被宣布时，它已经准备好了一个补丁，但是正如预期的那样，通过**商和运营商获得这个补丁是复杂和困难的。

但随后，一些意想不到的事情发生了：备受诟病的Android更新系统开始工作。三星、HTC、LG、索尼和androidone已经宣布了该漏洞的补丁，以及阿尔卡特idol3的设备专用补丁。就三星而言，这一转变开启了一项激进的新安全政策，将逐月部署修补程序，这一例子有望激励其他**商效仿。谷歌已经宣布为自己的Nexus**推出类似的计划。舞台之光似乎吓坏了**商和运营商采取行动，事实证明，这个支离破碎的生态系统仍然有很多方法来保护自己。

“早期的报道引发了非常非常强烈的反响。”

现在还为时过早，大多数设备要到本月晚些时候才会收到补丁，但Android安全负责人阿德里安·路德维格乐观地认为，大多数Android用户将受到现有缓解系统的保护，并预计补丁将在攻击者突破前部署。”早期的报道引发了非常非常强烈的反应原始设备**商现在真正理解了，生态系统也真正理解了如何更快地做出反应，因为我们都认为这是必要的。”

与此同时，围绕舞台之光的负面宣传浪潮似乎也**了**商的行动。三星的合作伙伴解决方案副总裁Rick Segal说，滚动更新已经在三星工作了六个月。企业客户长期以来一直在游说提高设备的安全性，今年夏天早些时候，当三星快捷键键盘上的漏洞被发现时，该公司对客户对快速补丁的积极响应印象深刻。公众对舞台灯光的普遍警觉足以让人们对这一新功能刮目相看。”“真的，这是正确的做法，”西格尔对《边缘报》说，“你不会看到运营商或合作伙伴的任何回击，因为每个人都知道这是正确的做法。”

这仍然不意味着补丁将立即发布，但这意味着它们将在数周内而不是数月内到达，从而使攻击者利用新发现的漏洞的时间越来越少。与此同时，Android的缓解措施使得漏洞越来越难被利用。即使在目前的形式下，StageFlight也难以绕过Android的地址空间布局随机化保护（通常称为ASLR）。这个bug仍然可以用来触发未经授权的代码——这在任何情况下都是一个令人不安的结果——但是ASLR系统已经使得在一系列设备上可靠地运行任何特定的代码变得困难，这一点德雷克自己也承认。

Stagefright的核心是通过破坏系统内存来更改程序的控制计数器，该系统决定要执行的下一行代码。大致来说，破坏该计数器允许攻击者将代码走私到要执行的队列中，但利用该能力始终需要不同系统操作所在位置的良好映射。ASLR扰乱了这个映射，使得攻击者无法可靠地知道在哪里可以找到他们想要走私到队列中的代码。

这一点尤其重要，因为Stagefright漏洞利用的初始演示在代码执行时就停止了。一旦Drake能够破坏控制计数器，错误的严重性就被确定了。可能仍然有一个可靠的方法绕过系统-我们将不得不等待德雷克今天晚些时候的介绍，以找出他是否有一个-但这是一个严重的问题，攻击者来的漏洞冷“没有人认为这些措施是完美的，”路德维希说，“但它们肯定能在**商发布补丁的同时争取时间。”

任何预装视频的程序都有潜在的风险

与此同时，对用户来说，最好的缓解措施仍然是关闭“设置”中的“自动检索彩信”设置，但该修复程序也受到来自多个不同角度的攻击。谷歌已经承诺在下周更新Hangouts应用程序时进行修复，但一些运营商已经将修复方案掌握在自己手中。德国电信（Telekom）回应称，今天早些时候关闭了所有自动传送Android彩信的系统，用户需要手动下载。

不幸的是，MMS并不是利用Stagefright的唯一方法，因此在操作系统级别解决问题之前，用户不会得到完全的保护。研究人员已经展示了从URL甚至在应用程序中利用漏洞的方法，尽管在每种情况下，用户都必须手动检索媒体才能使修补程序正常工作，因此攻击没有短信漏洞那么危险。尽管如此，它还是强调了补丁本身的重要性，尽管缓解措施为抵御攻击者争取了时间。

现在最大的问题是，有多少**商会加入进来，新的配线系统是否会留下任何设备。三星的第一波补丁并不包括Galaxy S3或S4，尽管它们是目前使用的最流行的Android设备之一，三星已经宣布打算在本月晚些时候对这些设备进行补丁。与此同时，华为和华硕等**商尚未就何时推出补丁发表公开声明。

美国东部时间8月5日晚上8:33：更新内容包括三星计划的Galaxy S3和S4的更新计划。