标题: 新漏洞发现 影响95%安卓设备 [打印本页]

---

作者: ffcactus    时间: 2015-7-28 11:28     标题: 新漏洞发现 影响95%安卓设备

posted by wap, platform: iPhone
据国外媒体报道，网络安全机构Zimperium周一表示，研究人员已发现一批能影响全球95%的Android设备的系统漏洞。通过这些漏洞，黑客将可以在不被发现的情况下远程访问设备数据。目前，已确认从2.2到5.1版达Android系统均存在漏洞。

漏洞出自Android系统内一个被称为Stagefright的多媒体库，该媒体库中包含了多个高危系统漏洞。Zimperium已计划将在今年8月举行的“黑帽安全大会”上对公众展示其具体研究成果。

利用这些漏洞发起攻击，黑客实际上只需要获得目标用户的电话号码，并通过短信发送一个媒体文件即可。此过程将赋予黑客远程接入设备的可能，随后在用户入睡后，黑客可进一步对设备上传木马，以窃取更多信息并抹除证据。

“这些漏洞极其危险，因为它们并不需要受害者做出任何操作就可以被利用。这与钓鱼等行为不同，后者需要打开PDF文件或者某个链接才会导致系统被感染，而前者在你睡觉时就自然而然地被利用和发起攻击。而在你醒来以后，所有的攻击罪证都已经被抹除，你不会知道手机已感染木马，你会像往常一样继续使用着你的电话。”Zimperium首席技术官Zuk Avraham表示。

虽然谷歌已经通过Android开源项目发布了修复补丁，但Zimperium建议Android用户应该主动联系运营商和设备生产商以确保尽早获得系统升级。

---

作者: jun4rui    时间: 2015-7-28 11:29

posted by wap, platform: Chrome
国产猴安全堪忧啊，还不做好升级工作以后买苹果算了

---

作者: 532    时间: 2015-7-28 11:45

啥，剩下那5%是不能上网的没wifi的还是1.6的

---

作者: zztg    时间: 2015-7-28 11:51


这个漏洞影响范围是挺广的，有手机号，能接MMS，不是5.11就能被影响。
不过Stagefright进程没有SU权限的话（没ROOT），就只能偷下SD卡的文件，读下摄像头麦克风什么的。
有SU权限的话好像可以读整部手机的内容，包括把入侵用的MMS删掉。

除非升级511 好像无解。停用MMS有可能有效。但是好像因为Android下媒体文件都是通过Stagefright框架处理的，漏洞本身并没有修复。

[ 本帖最后由 zztg 于 2015-7-28 11:54 编辑 ]

---

作者: zztg    时间: 2015-7-28 11:53

引用:

原帖由 532 于 2015-7-28 11:45 发表
啥，剩下那5%是不能上网的没wifi的还是1.6的

主要是5.11吧，我觉得用5.11的人数应该比用1.x和2.1的人要多。

---

作者: 阿色    时间: 2015-7-28 12:01

引用:

原帖由 532 于 2015-7-28 11:45 发表
啥，剩下那5%是不能上网的没wifi的还是1.6的

这5%是虚拟大神给安卓用户留的面子

---

作者: 532    时间: 2015-7-28 12:03

  原来说的彩信，我好多年没收过了

---

作者: zztg    时间: 2015-7-28 12:04

posted by wap, platform: MAC OS X

引用:

原帖由 @532  于 2015-7-28 12:03 发表
  原来说的彩信，我好多年没收过了

主要是说Stagefright框架，最简单的利用方式就是发送条彩信。

---

作者: 塌方    时间: 2015-7-28 12:17

posted by wap, platform: Chrome
请人民放心 已升5.1.1

---

作者: ccf1st    时间: 2015-7-28 12:18

f.u.c.k，那我不能升级5.11的手机怎么办

---

作者: TG药丸    时间: 2015-7-28 12:42

posted by wap, platform: Chrome
猴机已完

---

作者: aries白羊    时间: 2015-7-28 12:47

posted by wap, platform: SONY Xperia Z3
安卓已倒闭，虚拟内存君临天下

---

作者: ｊｉａ    时间: 2015-7-28 13:13

靠google完全没解决方案吗？

---

作者: riven    时间: 2015-7-28 13:29

posted by wap, platform: ZTE N983
肯定是苹狗散步的谣言……

---

作者: LTFYH    时间: 2015-7-28 13:32

和那个IPHONE的短信问题比起来那个普及率高点？

---

作者: 真忘私绵    时间: 2015-7-28 13:37

那个鼓吹安卓安全的呢？

---

作者: LFL    时间: 2015-7-28 14:02

posted by wap, platform: Chrome

引用:

原帖由 @真忘私绵  于 2015-7-28 13:37 发表
那个鼓吹安卓安全的呢？

一般只有鼓吹苹果安全的吧

可ios实在不好用，还是不喜欢

---

作者: squallssck    时间: 2015-7-28 14:24

posted by wap, platform: iPhone
苹果好在出大问题一波更新就解决了，安卓就傻眼了。安卓不影响api的安全更新应该直接google来推送，不应由厂商来搞。

---

作者: jun4rui    时间: 2015-7-28 14:30

posted by wap, platform: Chrome

引用:

原帖由 @ｊｉａ  于 2015-7-27 17:13 发表
靠google完全没解决方案吗？

Google有，但是国产猴没有啊……

---

作者: 睡睡平安    时间: 2015-7-28 14:52

引用:

原帖由 zztg 于 2015-7-28 11:51 发表

这个漏洞影响范围是挺广的，有手机号，能接MMS，不是5.11就能被影响。
不过Stagefright进程没有SU权限的话（没ROOT），就只能偷下SD卡的文件，读下 ...

root以后影响更大

---

作者: jidatui    时间: 2015-7-28 14:56

posted by wap, platform: One Plus One
一加很多5.1.1的rom，我现在用魔趣，很满意，

---

作者: 真忘私绵    时间: 2015-7-28 15:02

引用:

原帖由 LFL 于 2015-7-28 14:02 发表
posted by wap, platform: Chrome
一般只有鼓吹苹果安全的吧

可ios实在不好用，还是不喜欢

忘了叫啥了 一直鼓吹安卓比苹果安全 我也是醉了

---

作者: BeastMa    时间: 2015-7-28 15:25

posted by wap, platform: Chrome
说真的，在国内用Android，真的是找虐

---

作者: 我不懂    时间: 2015-7-28 16:08

引用:

原帖由 BeastMa 于 2015-7-28 15:25 发表
posted by wap, platform: Chrome
说真的，在国内用Android，真的是找虐

已被虐的不要不要

---

作者: LTFYH    时间: 2015-7-28 16:17

其实我觉得国产ANDROID的OS比国外大厂的好用多了。

---

作者: jun4rui    时间: 2015-7-28 16:30

posted by wap, platform: Chrome

引用:

原帖由 @jidatui  于 2015-7-27 18:56 发表
一加很多5.1.1的rom，我现在用魔趣，很满意，

一加不错，我以后买Android会优先考虑这个品牌了，价格不贵，用心之作。

---

作者: 旧瓒的眼睛    时间: 2015-7-28 16:36

posted by wap, platform: iPhone
不是应该你不会训的关系吗？会训猴的话，野猴都能给你训成动物园圈养的

---

作者: jun4rui    时间: 2015-7-28 16:40

posted by wap, platform: Chrome

引用:

原帖由 @LTFYH  于 2015-7-27 20:17 发表
其实我觉得国产ANDROID的OS比国外大厂的好用多了。

国产就是不爱更新系统啊，卖出去就不怎么管了，华为以前就是，用祖传的CPU的Mate都才升级到4.1、4.2，而且当年一年出了几十种机器！

现在华为聪明点了，其实就算有BUG，国内还在卖的能更新的机器，应该都会修，不然哪个用户真中招了，记者一上门，这些厂商又要掏钱堵口，真没这个必要故意不Patch的。

---

作者: 我不懂    时间: 2015-7-28 16:49

引用:

原帖由 jun4rui 于 2015-7-28 16:30 发表
posted by wap, platform: Chrome
一加不错，我以后买Android会优先考虑这个品牌了，价格不贵，用心之作。

1+2支持CM么？自己的那个OS支持GMS么和ROOT么？

---

作者: 532    时间: 2015-7-28 17:06

引用:

原帖由 squallssck 于 2015-7-28 14:24 发表
posted by wap, platform: iPhone
苹果好在出大问题一波更新就解决了，安卓就傻眼了。安卓不影响api的安全更新应该直接google来推送，不应由厂商来搞。

更新完发现更二的时候还滚不回去，毕竟极为先进

[ 本帖最后由 532 于 2015-7-28 17:13 编辑 ]

---

作者: jun4rui    时间: 2015-7-28 17:17

posted by wap, platform: Chrome

引用:

原帖由 @我不懂  于 2015-7-27 20:49 发表
1+2支持CM么？自己的那个OS支持GMS么和ROOT么？

CM有啊，貌似是最新的12.1，这个支持得不错，OnePlus主打国外市场，所以GMS支持妥妥的啊，ROOT不清楚，我近几台机器都没动过ROOT的心思了。貌似大版本跟Google跟得还可以，一直都跟得很紧

---

作者: qyqgpower    时间: 2015-7-28 20:59

posted by wap, platform: SONY Xperia Z2
只要一个彩信就能触发的如此严重的漏洞，竟然只有寥寥这么几个回复，安全意识果然还是在原始社会

---

作者: nailuo999    时间: 2015-7-28 21:47

posted by wap, platform: SONY Xperia Z2
大法赶紧推送5.1.1啊…还好猴机用的不多，毕竟备机

---

作者: jun4rui    时间: 2015-7-28 22:25

posted by wap, platform: 华为 Ascend Mate

引用:

原帖由 @qyqgpower  于 2015-7-28 00:59 发表
只要一个彩信就能触发的如此严重的漏洞，竟然只有寥寥这么几个回复，安全意识果然还是在原始社会

其实对一般人来说然并卵的，XP早就不维护了不一把人在用？ie6早就漏洞百出了，也一样的，现在这个时代是目标太多了，黑客根本黑不过来，我用4.1的Android压根就不担心。

---

作者: DarthVadar    时间: 2015-7-28 23:04

posted by wap, platform: Windows
511可破?

---

欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/)

Powered by Discuz! 6.0.0