不完整的“Stagefright”安全补丁使Android易受文本攻击
相关标签: # android# 研究# 攻击# 软件# 补丁
上周,谷歌发布了一个针对Stagefright漏洞的官方补丁影响95%运行2.2至5.1版的Android设备在操作系统中,估计全球有9.5亿台安卓设备在使用。
但是,该补丁存在严重缺陷,黑客仍然可以利用该漏洞进行攻击舞台视觉脆弱性(CVE-2015-3824)无论如何。
“最初的补丁有四行代码,在发布之前(大概)已经过谷歌工程师的审查,”Exodus Intelligence的研究人员在周四发布的一篇博客文章中写道。“公众普遍认为当前的补丁保护了他们,而事实上,它并没有。”
谷歌发布的Buggy补丁
该补丁没有修复该漏洞,允许提供64位长度变量的诱杀MP4视频溢出缓冲区,并在试图打开该彩信时使智能手机崩溃。
该公司在8月7日,也就是他们在Black Hat大会上发表Stagefright演讲的两天后,通知了谷歌这个问题,但没有收到该公司关于发布更新补丁的任何回复。
因此,该公司发布了代码,显示了如何利用Stagefright漏洞使智能手机崩溃,因为这家搜索巨头仍在运营中“通过无线更新将故障补丁分发给Android设备。”
已为有缺陷的修补程序分配了漏洞标识符CVE-2015-3864根据出埃及记研究人员的说法,但目前很难说什么时候能找到合适的漏洞修复方法。
“谷歌雇佣了大量的安全人员,以至于很多成员都会花时间来审核其他供应商的软件。”但如果不能“展示成功修复影响其客户的已披露漏洞的能力,那么我们其他人还有什么希望?”研究人员写道。
谷歌发言人证实了这一发现,并表示该公司已将第二个补丁分发给了其OEM合作伙伴,但这是其自己的Nexus 4/5/6/7/9/10和Nexus播放器将收到该补丁,作为其9月份补丁更新的一部分。
所以,为了解决这个问题,你需要关注这个新补丁来修复旧的有缺陷的补丁。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
