[转]又是安全问题！Android两大漏洞让所有设备中枪

lingyang

北京时间10月2日凌晨消息，安全研究人士周四披露了谷歌Android移动操作系统的两大严重漏洞，这些漏洞令超过10亿台Android设备面临被黑的风险。

　　研究人士称，这意味着“几乎每台Android设备”都会受到影响，无论其所搭载的是1.0版本Android系统还是最新的5.0版本。

　　黑客可利用这些漏洞欺骗用户访问含有恶意MP3或MP4文件的网站，一旦用户预览被感染的多媒体文件(通常以音乐或视频方式出现)，则其Android设备就会迅速被黑。这种被黑风险所涉及的问题是Android处理多媒体文件元数据的方式，该系统通过名为“Stagefright”的媒体播放引擎来对这种数据进行处理。

　　这并非安全研究人士首次发现这一部分的Android代码存在重大被黑风险。今年早些时候，发现了上述漏洞的移动安全公司Zimperium zLabs披露了一系列的7个Stragefright漏洞，这些漏洞可能令黑客仅通过一条被感染的多媒体文本信息就黑掉最多9.5亿台Android设备。


　　跟这7个漏洞一样，最新的这两个漏洞(研究人员将其称为“Stagefright 2.0”)也可令黑客控制被黑的设备，取得对其数据、照片、摄像头和麦克风的准入权。整体而言，这两个漏洞所带来的新问题更加广泛，原因是影响的设备更多。

　　第一个新漏洞被称为“CVE-2015-6602”，这个漏洞影响到了从2008年第一代Android操作系统推出以来所发布的几乎所有Android设备。第二个新漏洞则被称为“CVE-2015-3876”，影响到了搭载5.0版本Android及以上版本系统的设备，并使得上述问题更易触发。

　　在接受《财富》杂志采访时，Zimperium zLabs创始人及董事长苏克·亚伯拉罕(Zuk Avraham)并未提供特定的信息，目的是避免有人利用这些新漏洞。但他将这两个新漏洞与第一代Stagefright漏洞进行了比较：“这些漏洞一样是那么严重，会带来相同的损害。”

　　谷歌发言人则向《财富》杂志表示，该公司已在开发相关补丁。从该发言人的言论来看，预计谷歌将在10月5日开始面向Nexus设备公开提供补丁。
http://tech.sina.com.cn/t/2015-10-02/doc-ifximrxn8156997.shtml

lingyang

瞬间安静了

除了nexus手机其他的android 肉鸡就像吃了个苍蝇了哇

cdfei

所以买安卓的就只能买nexus

小豹子

据说目前还没有报告哪台手机被黑。。。作为 end user 没什么办法，只能关掉 auto-retrieve 的功能。

hollowgal

小豹子 发表于 2015-10-7 11:11
据说目前还没有报告哪台手机被黑。。。作为 end user 没什么办法，只能关掉 auto-retrieve 的功能。 ...

Where in setting can I find the auto-retrieve function?

Thanks!

郁闷双鱼座

果果又开始大惊小怪了.... xcodeghost修复了没？ 用不了微信，泡不到MM , iphone不是白买了？！

我上次收到彩信大约8--9年前 ，所以这个漏洞对我有多大影响不知道， 大不了关了Auto-retrieve 。

lingyang

郁闷双鱼座 发表于 2015-10-7 15:06
果果又开始大惊小怪了.... xcodeghost修复了没？ 用不了微信，泡不到MM , iphone不是白买了？！

我上次收到彩信大约8--9年前 ，所以这个漏洞对我有多大影响不知道， 大不了关了Auto-retrieve 。

你确定你明白这次说的还是彩信？

郁闷双鱼座

hollowgal 发表于 2015-10-7 14:57
Where in setting can I find the auto-retrieve function?

Thanks!

Setings --> messages -- > Multimedia messages --> untick " Auto Retrieve "

lingyang

hollowgal 发表于 2015-10-7 14:57
Where in setting can I find the auto-retrieve function?

Thanks!

这次和以前的彩信不是一个漏洞。

lingyang

郁闷双鱼座 发表于 2015-10-7 15:14
Setings --> messages -- > Multimedia messages --> untick " Auto Retrieve "

这个不是彩信，其实把浏览器关了就行了

lingyang

郁闷双鱼座 发表于 2015-10-7 15:06
果果又开始大惊小怪了.... xcodeghost修复了没？ 用不了微信，泡不到MM , iphone不是白买了？！

我上次收 ...

忘了说了，wechat 已经修复了， 而且是所有ios版本哦，这个比Android牛逼吧。哈哈

lingyang

小豹子 发表于 2015-10-7 11:11
据说目前还没有报告哪台手机被黑。。。作为 end user 没什么办法，只能关掉 auto-retrieve 的功能。 ...

这次的不是彩信

郁闷双鱼座

lingyang 发表于 2015-10-7 15:17
忘了说了，wechat 已经修复了， 而且是所有ios版本哦，这个比Android牛逼吧。哈哈
...

哦...那就太好了。本来还挺担心你(们）的，不然微信几天不能用，就少了几天show off.... iphone现在年年出新机 , 要抓紧时间秀，不然成本太高。

lingyang

郁闷双鱼座 发表于 2015-10-7 15:31
哦...那就太好了。本来还挺担心你(们）的，不然微信几天不能用，就少了几天show off.... iphone现在年年 ...

真狭隘

Leetecit

LZ这果粉就喜欢自我高潮，这不是已经在足迹讨论过了吗，还"吃了个苍蝇瞬间安静了"? 还用红色突显所有Android电话是肉鸡，你不知有风险的只是Android4.0 以下的？真是无知者可以长乐。

yolandalinz

我去查了一下Android最近更新的代码，好像一直在大批量补溢出漏洞，其中一个是转换mp 4时间 （ID3标签）到系统时间的时候没有查看值的范围，就是说如果在多媒体标签里面写了很大的时间，一旦被读取就很可能可以执行一些东西啊，没有细看，看他们工程师的架势挺惨的这次

Zwlt123

这里好热闹，看了好开心！ 加油继续大战

lingyang

Leetecit 发表于 2015-10-7 16:26
LZ这果粉就喜欢自我高潮，这不是已经在足迹讨论过了吗，还"吃了个苍蝇瞬间安静了"? 还用红色突显所有Android电话是肉鸡，你不知有风险的只是Android4.0 以下的？真是无知者可以长乐。

不是google 错了就是google错了， 人家的notice里面明明写了5.1.1.
+++
libstagefright in Android through 5.1.1 LMY48M allows remote attackers to execute arbitrary code via crafted metadata in a (1) MP3 or (2) MP4 file.
+++
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3876

+++
Builds LMY48T or later (such as LMY48W) and Android M with Security Patch Level of October 1, 2015 or later address these issues.
+++
https://groups.google.com/forum/ ... updates/_Rm-lKnS2M8

jvv

看来是LZ的烫手山芋刚到手，有点兴奋莫名，语无伦次了。。。。

holyplague

lingyang 发表于 2015-10-7 15:53
真狭隘

你好惨，用着美琪赞着美琪还是被喷，家丑不能说啊

lingyang

jvv 发表于 2015-10-7 18:45
看来是LZ的烫手山芋刚到手，有点兴奋莫名，语无伦次了。。。。

明明就是强调语气，是啥google错了他对了

lingyang

holyplague 发表于 2015-10-7 19:37
你好惨，用着美琪赞着美琪还是被喷，家丑不能说啊

哎，本来感慨一下吃了个苍蝇，结果一批人也不看看是啥漏洞拿着陈年彩信的思维来喷，也是醉了

jvv

遇到心态扭曲的比吃苍蝇更难受啊。

IT民工之西井

我不是果粉，我是软粉一直都用wp手机，我有话要说 我搞过Android和iOS的开发，个人比较喜好iOS,简单稳定，android 那一套实在是很烦

ysihaoy

lingyang 发表于 2015-10-7 10:25
瞬间安静了

除了nexus手机其他的android 肉鸡就像吃了个苍蝇了哇

常在河边走哪有不湿鞋的啊，iOS就很干净了吗？

iOS9出来之前，就没有漏洞了吗？

http://sec.chinabyte.com/478/13553978.shtml

要知道现在不是所有的iPhone都可以升级iOS9

还有苹果万年都修复不好的锁屏漏洞，好几年新iPhone发布的时候都有吧？

还有那个异灵的阿拉伯字符漏洞。。。

还有iCloud好莱坞艳照门，这个更狠吧？

ysihaoy

yolandalinz 发表于 2015-10-7 16:40
我去查了一下Android最近更新的代码，好像一直在大批量补溢出漏洞，其中一个是转换mp 4时间 （ID3标签）到 ...

没办法啊，开源需要勇气

不开源的都被黑，更何况开源的呢

lingyang

ysihaoy 发表于 2015-10-9 22:30
常在河边走哪有不湿鞋的啊，iOS就很干净了吗？

iOS9出来之前，就没有漏洞了吗？

iphone4 不能升级，一个5年新的老手机我可以接受， 苍蝇的是去年下半年买的mate7也不能升级android新版本来堵漏洞。

锁屏也在9.01修复了， 阿拉伯数字好像是好几年前的问题现在也修复了，

icloud的那个其实是APT，例如密码设置过于简单，中了钓鱼email，现在icloud密码只要试错5次就锁了。 APT的攻击其实是业界难题，只能系统体系来防范，而人是这个系统里最弱的一个环节。

我的问题是NND，一个10个月前买的美腿妻现在就就不能升级不漏洞了， 太操蛋。

ysihaoy

lingyang 发表于 2015-10-9 22:47
iphone4 不能升级，一个5年新的老手机我可以接受， 苍蝇的是去年下半年买的mate7也不能升级android新版本 ...

所以一直推荐你买nexus，你却偏抱着双卡大腿不放，宁愿不你的女神iPhone放在家里做闹钟，我也是我可奈何了

啥业务还得搞两个卡，下了班陪老婆孩子多好

ysihaoy

holyplague 发表于 2015-10-7 19:37
你好惨，用着美琪赞着美琪还是被喷，家丑不能说啊

iPhone支持双卡，你看他还用吗？

thundom

IT民工之西井 发表于 2015-10-9 19:50
我不是果粉，我是软粉一直都用wp手机，我有话要说 我搞过Android和iOS的开发，个人比较喜好iOS,简 ...

你说的都是it技术员管的，end user who cares。比如我用hola看netflix，安卓平台全免费，ios一年收57美元，你是end user你爽不爽？你会在乎系统开发简不简洁？有很多系统运行效率比windows好多了，为什么垄断到现在你不懂么。

安卓旗舰手机和pad从体验到功能和苹果基本差不多甚至有些东西做的更好，关键是苹果价格比其他的安卓要高50-100%，不是以前了，苹果的生态圈优势，流畅度优势，itunes store，慢慢被谷歌的google+，dropbox，微软one drive，虾米音乐，qq音乐，等无数新出现的功能赶上甚至超越了。价格还那么高的话，肯定会有用户流失，毋庸置疑的事情。

我用air2，mini，ipad2，都在家里，刚买了一个tab S2，便宜，屌丝，真好用啊

苹果原来靠乔布斯，事事快人几十步，别人脱了鞋都赶不上，现在库克就是个娘娘腔的商人，创新根本欠奉，又无创业精神，和其他IT界缺乏创意的CEO没什么区别，当apple和其他人速度差不多甚至为了保卫自己的封闭生态圈还要慢一步（比如watch）的时候，再想靠品牌价值卖溢价就要考虑考虑了。要看消费者会不会买账。