android的stagefright bug将比我们想象的更久

Android的Stagefright漏洞的修补程序并没有像谷歌希望的那样顺利。就在谷歌、制造商和运营商匆忙推出Stagefright补丁的8天后,Exodus Intelligence的研究人员表示,其中一个补丁存在问题,在适当的情况下,手机仍然可能受到攻击。在这个补丁部署之后,Exodus能够通过一个经过适当编码的mp4文件通过MMS攻击一部手机,从而触发系统崩溃。目前尚不清楚是否可以利用该漏...

Android的Stagefright漏洞的修补程序并没有像谷歌希望的那样顺利。就在谷歌、**商和运营商匆忙推出Stagefright补丁的8天后,Exodus Intelligence的研究人员表示,其中一个补丁存在问题,在适当的情况下,**仍然可能受到攻击。在这个补丁部署之后,Exodus能够通过一个经过适当编码的mp4文件通过MMS攻击一部**,从而触发系统崩溃。目前尚不清楚是否可以利用该漏洞执行代码以及关闭系统。

007Ys3FFgy1gq2c0lomtfj31ko11sdxp

记者联系到谷歌发表评论,谷歌证实了这一发现,并表示第二个补丁已经发出我们已经向合作伙伴发送了修复程序以保护用户,nexus4/5/6/7/9/10和nexusplayer将在9月份的每月安全更新中获得OTA更新。目前还不清楚非Nexus**何时会获得新的补丁,但很可能会被并入Stagefright之后建立的每月滚动补丁系统。谷歌还强调了地址空间布局随机化等缓解系统,这使得利用此类漏洞在Android设备上成为一个持久的挑战。

“我们相信,我们可能不是唯一一个注意到它有缺陷的人。”

Exodus的声明是一种非正统的方式来披露这个bug,因为Google只有不到一周的时间来开发和部署这个bug的补丁,远远低于标准的90天静默期。但Exodus在一篇博客文章中为这一披露进行了辩护,称他们认为所涵盖的缺陷是最初漏洞披露的一部分,鉴于Stagefright的广泛影响和公众的强烈意识,他们无法对该漏洞保密。”“有一个过多的注意力吸引到错误,”出埃及记说我们相信,我们可能不是唯一一个注意到它有缺陷的人。其他人可能有恶意。”

  • 发表于 2021-05-01 02:28
  • 阅读 ( 122 )
  • 分类:互联网

你可能感兴趣的文章

android上的google play系统更新是什么,它们是否重要?

...Play安全更新,无论它们是否有最新的安全补丁。 2015年的Stagefright安全漏洞就是谷歌Play系统更新的一个很好的例子。Stagefright是对Android中多媒体播放器组件的攻击。媒体框架是12个可以通过googleplay系统更新的组件之一。许多设备...

  • 发布于 2021-04-01 18:15
  • 阅读 ( 209 )

android有一个很大的安全问题,但是杀毒软件帮不了什么忙

...全公司一直在推广他们的Android防病毒应用程序,利用对Stagefright漏洞的担忧来销售安全软件。但是安卓防病毒软件在这里帮不了你。 杀毒软件在windows上如何工作,在android上如何不工作 相关报道:Android的Stagefright漏洞:你需要...

  • 发布于 2021-04-10 04:26
  • 阅读 ( 213 )

android的stagefright漏洞:你需要知道什么以及如何保护自己

Android在一个叫做“Stagefright”的组件中有一个巨大的安全漏洞,仅仅是收到一条恶意的MMS信息就可能导致你的**受到攻击。令人惊讶的是,我们还没有看到蠕虫像早期WindowsXP时代的蠕虫那样在**之间传播——所有的成分都在这里...

  • 发布于 2021-04-10 07:43
  • 阅读 ( 278 )

为什么iphone比android手机更安全

...的Android**没有得到操作系统更新,你能做些什么 最近的Stagefright MMS漏洞给了我们一个很好的案例研究,演示了当有人发现Android中的安全漏洞时会发生什么。Google创建补丁并将其应用到主要的Android开源项目代码中。谷歌随后将这...

  • 发布于 2021-04-10 08:24
  • 阅读 ( 228 )

什么是android安全更新,为什么它们很重要?

当谈到Android操作系统时,更新是一个常见的话题。Android更新实际上有不同的类型,其中之一就是“安全更新”。这些更新有什么不同,为什么它们如此重要? 在Android的世界里,基本上有三种类型的更新:每年大的固件更新会...

  • 发布于 2021-04-14 17:52
  • 阅读 ( 229 )

单凭5g还不足以证明今年购买iphone的合理性

...iPhone有5G就买。 这是我对迄今为止发布的每一款支持5G的Android**的建议,除非苹果公司有一些能在更多地方实现5G速度的不切实际的调制解调器,否则这也是我对即将推出的iPhone的建议。 5G的问题是还不好。在美国范围内对5G速度...

  • 发布于 2021-04-17 14:01
  • 阅读 ( 154 )

google play bug暂时导致付费应用程序列表消失,购买失败(更新)

...,但在撰写本文时(以及在过去的半个小时左右),付费Android应用程序并没有出现在Google Play上——无论是在网上商店还是Android客户端上。据我们所知,这主要是一个列表问题:例如,“最高付费”部分已经消失,但由谷歌编...

  • 发布于 2021-04-22 02:55
  • 阅读 ( 261 )

playstation手机可能是:谷歌的“主要设备”,带有一个额外的滑出式键盘

...主要设备列表,这些设备旨在兜售每一款以甜点为主题的Android更新。虽然3.0Honeycomb被摩托罗拉Xoom(nee Stingray)收购,但2.3Gingerbread的旗舰产品并不是三星的NexusS。取而代之的是,幻灯片中列出了索尼的“Playstation phone(宙斯)”...

  • 发布于 2021-04-22 03:55
  • 阅读 ( 116 )

新的heartbleed攻击通过wi-fi攻击android设备和路由器

...令人心碎的程序,要么从企业路由器中提取数据,要么在Android设备连接时使用恶意路由器从其中提取数据。在每种情况下,攻击者都能够查看目标设备的工作内存片段,从而可能暴露用户凭据、客户端证书或私钥。Grangeia在今天...

  • 发布于 2021-04-26 12:43
  • 阅读 ( 118 )

stagefright漏洞如何改变android安全性

Zimperium的约书亚·德雷克(Joshua Drake)披露了一个名为Stagefright的Android新漏洞已经10天了,Android才刚刚开始恢复。该漏洞允许攻击者通过虚假的多媒体文本消息远程执行代码,在许多情况下,用户甚至看不到消息本身。谷歌已经...

  • 发布于 2021-05-01 00:39
  • 阅读 ( 145 )
创兔
创兔

0 篇文章

相关推荐