Android StageFright漏洞攻击

最新推荐文章于 2020-07-22 06:36:45 发布
最新推荐文章于 2020-07-22 06:36:45 发布
阅读量3.6k 收藏 3
点赞数 1
分类专栏: Android 多媒体 文章标签: android stagefrigh media 内存泄漏 攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/matrix_laboratory/article/details/47149053
版权
Android StageFright漏洞影响95%的Android设备,允许攻击者远程操控手机,窃取敏感信息。该漏洞在2.2到5.1版本中普遍存在,通过接收特殊视频即可触发,无需用户交互。解决方案包括等待Google的补丁更新和CyanogenMod的部分修复。
摘要由CSDN通过智能技术生成

1. 简介

网络安全机构Zimperium最近发现一个Android有史以来最为严重的漏洞,该漏洞预计会影响95%的Android设备,攻击者可利用该漏洞远程操控手机的麦克风、窃取文件、查看邮件并获取个人证书等。Android 2.2到5.1的所有版本上均存在此漏洞。

2. 如何触发漏洞攻击

该漏洞未主动性漏洞,不需要用户手动触发,隐蔽性非常高。
触发方式:
(1)通过任何一种方式就收针对此漏洞攻击的视频就会触发,包括但不限于通过彩信,QQ,微信接收此视频都会触发此漏洞。
(2)浏览该视频
采用文件管理器,图库浏览该视频
(3)播放该视频
采用由Android MediaFramework API编写的播放器播放此视频。
采用Chrome在线播放此视频
(4)开机

3. 漏洞说明

该漏洞是由于Android StageFright缓冲以溢出造成。
示例如下:(Nexus 5, Android 5.1.1)
这里写图片描述
新发现的这一漏洞尤其具有危险性,因为它不像网络钓鱼等攻击手段,需要打开攻击者发送的文件或链接才会感染,哪怕受害者不做任何事情它也能偷偷地入侵设备并在用户发现前将证据抹掉。
Stagefright漏洞被分配在了下列CVE中:
CVE-2015-1538
CVE-2015-1539
CVE

最低0.47元/天 解锁文章
微岩
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
stagefright框架
01-30
虽然Stagefright框架在多媒体处理上表现出色,但历史上也曾发生过一些安全漏洞,例如著名的"Stagefright"漏洞,允许攻击者通过恶意多媒体消息触发远程代码执行。因此,为了保证系统的安全性,Android开发者不断修复...
stagefright与opencore对比
03-27
由于OpenCore在处理多媒体数据时存在内存管理问题,这导致了一些著名的安全漏洞,例如2015年的“Stagefright漏洞攻击者可以通过恶意的MMS消息来远程执行代码。虽然名字叫“Stagefright”,但实际上这个漏洞暴露...
抛砖引玉——Stagefright漏洞初探
weixin_33907511的博客
03-08 349
猎豹移动安全中心 · 2015/07/29 14:49作者:qever0x00 序昨晚惊闻Stagefright爆出重大漏洞,可以造成远程代码执行,甚至发条彩信,就有可能入侵用户移动设备。这听起来可是难得一遇的大漏洞啊,作为安全人员,自然要好好扒一扒内幕了。0x01 山重水复从新闻来看,出于某些考虑,漏洞的发现者目前并没有公布相关的细节,而是决定要留到BlackHat上再进行详细的说明。也就是说,...
关于最近很火的安卓stagefright漏洞
weixin_33719619的博客
08-03 127
自转标 题:【讨论】【分享】关于最近很火的安卓stagefright漏洞作 者:minczsys时 间:2015-07-29,12:41:42链 接http://bbs.pediy.com/showthread.php?t=202868新人貌似只能在这里发帖,求转正求漏洞的poc求讨论出poc本人菜鸟,求指正这个漏洞被归属于CVE-2015-1538CVE-2015...
android mediaserver Stagefright 漏洞分析
haima1998的专栏
04-19 1809
转自:http://drops.wooyun.org/papers/7558 使用Stagefright库的应用程序以Media权限运行,成功利用漏洞,允许攻击者浏览器媒体库相应的文件,但通过权限提升攻击,可完全控制设备。 Stagefright漏洞公告 阿里移动安全 · 2015/07/31 16:53 作者: 迅迪 没羽 轩夏 成淼 奋龙 逆巴
再探Stagefright漏洞——POC与EXP
weixin_33691700的博客
03-08 225
猎豹移动安全中心 · 2015/08/01 7:12作者:Qever0x00 前言在之前的《抛砖引玉——Stagefright漏洞初探》中,我们确定了漏洞的产生位置,然后整篇文章就戛然而止了。此漏洞毕竟影响很深,有些细节不知当讲不当讲。本篇文章来简单扒一扒漏洞利用的方案。只论思路,具体的Exp还是等漏洞具体细节公布后再做讨论。0x01 手把手教你构造POC在上篇文章里面,给出了一个POC文件,现在...
利用 Android Stagefright 漏洞的代码公开
weixin_34413065的博客
06-09 183
在 Google 及其合作伙伴忙着将补丁推送到终端用户的设备时,允许攻击者在用户不知情下控制 Android 设备的攻击代码正式公开。 名叫 Stagefright 的高危漏洞位于 Android 处理媒体格式的代码库内,攻击者可以发送特制的 MMS 格式短信利用该漏洞,悄悄执行恶意代码控制 设备。该漏洞影响9.5亿部 Android 设备。Stagef...
stagefright-plugins-master_stagefright_android_
10-02
2015年,Stagefright被发现存在多个远程代码执行漏洞攻击者可以通过恶意MMS消息触发这些漏洞,对设备造成严重威胁。这促使Android团队对Stagefright进行了大量安全更新,并引入了更严格的安全机制。 五、Stage...
stagefright+OMX小结
10-17
虽然Stagefright在多媒体处理上有着显著的优势,但历史上也曾暴露出安全漏洞,例如著名的“Stagefright漏洞”,它允许攻击者通过恶意MMS消息来执行远程代码,影响到用户的设备安全。因此,及时更新系统和应用以修复...
android漏洞福利包
04-04
4. **Stagefright漏洞**:这是一个著名的Android多媒体处理库中的漏洞,允许远程攻击者通过MMS(多媒体消息服务)发送恶意媒体文件,从而执行任意代码。 5. **Heartbleed**:虽然最初是针对OpenSSL的,但Android...
关于libStagefright系列漏洞分析
weixin_34130269的博客
03-08 494
百度安全攻防实验室 · 2015/07/29 18:100x00 前言文章对应着CVE-2015-{1538,1539,3824,3826,3827,3828,3829}7个CVE,具体映射关系目前不明。此次安全漏洞号称影响“95%”安卓手机的安全。通过跟进此次漏洞攻击面来看,这种说法毫不夸张,外界报道的关于一个彩信就直接打下机器的说法也是可信的。但这也仅仅是众多攻击面中的一条而已。0x01 攻...
Stagefright系列漏洞资料
wigan2011的专栏
12-17 375
1.技术分析:关于安卓libStagefright系列漏洞分析 http://www.freebuf.com/vuls/73618.html
XBMC 使用 Android StageFright 硬件解码
kerson的专栏
10-17 5059
XBMC 在 Android 平台上,除了可以通过 Java MediaCodec API 使用硬件解码功能,还可以直接调用 Android 媒体框架 StageFright 提供的 C++ API 访问硬件解码器。 StageFrightAndroid 在 4.0 (level 14) 上的媒体框架(http://source.android.com/devices/media.
Stagefright漏洞改变了Android手机安全
chihyin的博客
08-06 228
自移动安全公司Zimperium员工Joshua Drake揭露一项Android的安全漏洞称为“Stagefright(怯场)”,到今天已经十天过去了,Android现在才开始修复。这项漏洞在Google手机的系统里,黑客只要通过传一封简讯,就能接触到用户的手机。这项漏洞隐藏在Android的媒体档案夹,将近95%的安卓手机──换句话说,9,500万台智能手机都暴露在此风险中。攻击者不仅能从...
Stagefright 补丁不完整,新 0day 漏洞发现
weixin_33970449的博客
06-08 86
安全公司 Zimperium 发现了一个影响9.5亿 Android 设备的严重漏洞 Stagefright攻击者可利用特制的彩信控制目标手机,整个过程 不需要机主操作。Zimperium 研究员 Joshua Drake 递交的补丁经 Google 审查后已经推送给 Nexus 设备。但另一家安全公司 Exodus 的研究人员发现,Stagefrig...
stagefright_StageFrightAndroid操作系统中最易受攻击的错误
cunchi8090的博客
07-22 699
stagefrightIntroduction: 介绍: If we talk about smartphones andandroid devices, then there are billions of billions users using android OS worldwide. 1.5 millionandroid devices...
Android Stagefright MPEG4Extractor分析
08-26 3760
http://www.cnblogs.com/shaobin0604/archive/2011/08/16/2141388.html   视频播放的基本流程                             video track    +-------------
ffmpeg编译android 硬解码支持库 libstagefright
我们这里还有鱼······
11-06 1045
http://www.cnblogs.com/tanlon/p/4078249.html

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值